全部产品
Search

搜索本产品

    OpenAPI Explorer:Cara menggunakan Server OpenAPI MCP dalam skenario multi-akun

    文档中心

    OpenAPI Explorer:Cara menggunakan Server OpenAPI MCP dalam skenario multi-akun

    更新时间:Nov 11, 2025

    Membuat Server OpenAPI MCP di setiap akun Alibaba Cloud secara terpisah bersifat kompleks dan sulit dikelola. Server OpenAPI MCP menyediakan fitur multi-akun untuk menyederhanakan proses ini, memungkinkan Anda mengelola MCP Server secara terpusat serta menggunakan mode akses yang konsisten untuk mengakses dan mengelola akun Alibaba Cloud lainnya.

    Penting

    Fitur MCP multi-akun menggunakan asumsi peran. Anda harus menggunakan pengguna Resource Access Management (RAM) atau peran RAM untuk otorisasi OAuth. Fitur ini tidak mendukung otorisasi menggunakan akun Alibaba Cloud.

    Parameter MCP multi-akun

    image

    MCP multi-akun

    Opsi

    Deskripsi

    Hanya akun saat ini

    MCP hanya dapat beroperasi pada sumber daya cloud di akun saat ini.

    Multi-akun

    MCP dapat beroperasi pada sumber daya cloud di akun saat ini maupun di akun lainnya.

    Nama peran RAM multi-akun

    Opsi

    Skenario

    Pengenalan Fungsi

    ResourceDirectoryAccountAccessRole

    Jika perusahaan Anda menggunakan struktur sumber daya multi-akun perusahaan yang diatur menggunakan Resource Directory, dan pengguna RAM yang Anda gunakan termasuk dalam akun manajemen, Anda dapat menggunakan peran manajemen Resource Directory untuk melakukan operasi pada sumber daya cloud di semua akun anggota.

    Resource Directory secara otomatis membuat peran RAM (ResourceDirectoryAccountAccessRole) di semua akun anggota. Peran ini menetapkan entitas tepercaya ke akun manajemen Resource Directory. Hal ini memberikan izin kepada akun manajemen untuk mengasumsikan peran tersebut dan mengakses semua akun anggota.

    Peran kustom

    Antara dua akun Alibaba Cloud apa pun.

    Anda harus membuat peran RAM secara manual di akun Alibaba Cloud yang akan diasumsikan. Tetapkan entitas tepercaya ke akun Alibaba Cloud yang digunakan untuk membuat Server OpenAPI MCP.

    Catatan

    Tambahkan izin ke peran RAM sesuai kebutuhan.

    Kasus 1: Menggunakan peran manajemen Resource Directory

    Jika perusahaan Anda menggunakan struktur sumber daya multi-akun yang dibangun dengan Resource Directory, Anda dapat langsung mengasumsikan peran RAM (ResourceDirectoryAccountAccessRole) di akun anggota untuk mengakses sumber daya cloud mereka.

    1. Buat Server OpenAPI MCP di akun manajemen

    Buka halaman layanan Alibaba Cloud OpenAPI MCP untuk membuat layanan MCP. Pilih Multi-akun dan atur nama peran RAM multi-akun menjadi ResourceDirectoryAccountAccessRole.

    image

    2. Pantau status sumber daya cloud di akun anggota dari Klien MCP

    Topik ini menggunakan Tongyi Lingma sebagai contoh.

    1. Ikuti petunjuk dalam Mengonfigurasi MCP di Tongyi Lingma untuk mengonfigurasi Server OpenAPI MCP.

    2. Di jendela sesi Tongyi Lingma, pilih agen, lalu masukkan instruksi bahasa alami, seperti "Kueri status berjalan instance ECS di akun xxx di wilayah xx."image

    3. Saat alat MCP berjalan, Server OpenAPI MCP secara otomatis beralih ke akun tujuan jika izin telah diberikan, lalu menjalankan operasi MCP di akun tersebut.

      image

    Kasus 2: Menggunakan peran kustom

    Sebuah perusahaan menggunakan arsitektur multi-akun di Alibaba Cloud dan menetapkan departemen seperti R&D, pemasaran, O&M, dan keuangan ke akun terpisah untuk isolasi sumber daya dan kontrol akses. Tim O&M perlu memantau sumber daya di seluruh akun tersebut. Sebelumnya, insinyur O&M harus masuk secara manual ke setiap akun, yang tidak efisien. Dengan dukungan multi-akun pada Server OpenAPI MCP, tim O&M dapat menerapkan satu MCP Server terpadu, memungkinkan mereka menggunakan bahasa alami dari klien MCP untuk mengkueri sumber daya di semua akun—misalnya, menjalankan kueri seperti "Kueri status berjalan instance ECS di akun xxx di wilayah xx". Hal ini secara signifikan meningkatkan efisiensi O&M.

    1. Buat peran RAM

    Buat peran RAM di akun Alibaba Cloud tim bisnis agar dapat diasumsikan oleh tim O&M.

    1. Buka halaman Buat Peran di Konsol RAM dan buat peran RAM. Atur tipe entitas tepercaya menjadi Akun Alibaba Cloud dan entitas tepercaya ke akun operasi.image

    2. Karena insinyur O&M mengasumsikan peran ini untuk mengakses sumber daya cloud akun bisnis, Anda harus memberikan izin yang diperlukan kepada peran RAM tersebut. Untuk informasi lebih lanjut, lihat Memberikan izin kepada peran RAM.

    3. Berikan nama peran RAM ini kepada tim O&M.

    2. Buat Server OpenAPI MCP

    Di akun Alibaba Cloud tim O&M, buka halaman layanan Alibaba Cloud OpenAPI MCP. Saat membuat layanan MCP, pilih Multi-akun, lalu masukkan nama peran RAM yang disediakan oleh akun tim bisnis di bidang peran kustom.

    image

    3. Lakukan operasi MCP di Klien MCP

    Insinyur O&M dapat memantau status berjalan instance ECS dari klien MCP. Contoh berikut menggunakan Tongyi Lingma untuk menjalankan operasi MCP.

    1. Ikuti petunjuk dalam Mengonfigurasi MCP di Tongyi Lingma untuk mengonfigurasi Server OpenAPI MCP.

    2. Di jendela sesi Tongyi Lingma, pilih agen, lalu masukkan instruksi bahasa alami, seperti "Kueri status berjalan instance ECS di akun xxx di wilayah xx."

      image

    3. Saat alat MCP berjalan, Server OpenAPI MCP secara otomatis beralih ke akun tujuan jika izin telah diberikan, lalu menjalankan operasi MCP di akun tersebut.

      image