All Products
Search

This Product

    OpenAPI Explorer:Gunakan OpenAPI MCP Server dalam skenario multi-akun

    Document Center

    OpenAPI Explorer:Gunakan OpenAPI MCP Server dalam skenario multi-akun

    Last Updated:Jun 22, 2026

    Mengelola OpenAPI MCP Server terpisah untuk setiap akun Alibaba Cloud bersifat kompleks dan tidak efisien. Fitur multi-account MCP menyederhanakan proses ini dengan memungkinkan Anda menggunakan satu MCP Server terpusat dan model akses yang konsisten untuk mengelola sumber daya cloud di seluruh akun Alibaba Cloud Anda.

    Penting

    Fitur multi-account MCP menggunakan role assumption. Fitur ini memerlukan RAM user atau RAM role untuk otorisasi OAuth; Anda tidak dapat menggunakan akun Alibaba Cloud secara langsung untuk tujuan ini.

    Parameter multi-account MCP

    Multi-account MCP

    Pada halaman konfigurasi OpenAPI MCP Server di Konsol, gunakan daftar drop-down Multi-account MCP untuk memilih antara Only this account atau Multiple accounts guna menentukan cakupan akses server.

    Option

    Description

    Only this account

    MCP Server hanya dapat beroperasi pada sumber daya cloud di akun saat ini.

    Multiple accounts

    MCP Server dapat beroperasi pada sumber daya cloud baik di akun saat ini maupun akun lainnya.

    Multi-account RAM role name

    Option

    Use case

    Description

    Resource Directory management role ResourceDirectoryAccountAccessRole

    Jika organisasi Anda menggunakan Resource Directory untuk menyiapkan lingkungan multi-akun dan RAM user Anda termasuk dalam akun manajemen, Anda dapat memilih role ini untuk mengelola sumber daya di semua akun anggota.

    Resource Directory secara otomatis membuat RAM role bernama ResourceDirectoryAccountAccessRole di semua akun anggota. Kebijakan kepercayaan untuk role ini menetapkan akun manajemen sebagai entitas tepercaya, sehingga memungkinkannya mengasumsikan role tersebut dan mengakses akun anggota.

    Custom role

    Untuk mendelegasikan akses antara dua akun Alibaba Cloud apa pun.

    Anda harus membuat RAM role secara manual di akun Alibaba Cloud target dan mengatur entitas tepercayanya ke akun Alibaba Cloud yang meng-host OpenAPI MCP Server.

    Catatan

    Berikan izin yang diperlukan kepada RAM role tersebut.

    Contoh 1: Gunakan Resource Directory management role

    Jika organisasi Anda menggunakan Resource Directory untuk mengelola lingkungan multi-akun, Anda dapat mengasumsikan RAM role (ResourceDirectoryAccountAccessRole) di akun anggota untuk mengakses sumber daya cloud-nya.

    1. Buat MCP Server di akun manajemen

    Buka halaman Alibaba Cloud OpenAPI MCP Server untuk membuat layanan MCP. Pilih Multiple accounts, dan untuk nama RAM role multi-akun, pilih Resource Directory management role ResourceDirectoryAccountAccessRole.

    Masukkan multi-account untuk Name, pilih Chinese untuk Documentation Language, dan pilih Alibaba Cloud Official OAuth untuk OAuth Configuration.

    2. Pantau sumber daya akun anggota

    Contoh ini menggunakan Tongyi Lingma sebagai klien MCP.

    1. Konfigurasikan OpenAPI MCP Server sesuai petunjuk dalam Konfigurasi MCP di Tongyi Lingma.

    2. Di antarmuka Tongyi Lingma, klik tombol Agent di pojok kiri bawah untuk beralih ke mode agent. Di kotak input, masukkan kueri bahasa alami, seperti "Query the running status of ECS instances in the China (Hangzhou) region", lalu klik Send.

    3. Saat tool MCP dijalankan, OpenAPI MCP Server secara otomatis mengasumsikan role di akun target (jika izin mencukupi) dan menjalankan operasi tersebut.

      Tongyi Lingma menggunakan tool MCP rd-role/Ecs-20140526-DescribeInstanceStatus untuk mengkueri status instans ECS di akun anggota target di wilayah China (Hangzhou) (cn-hangzhou). Hasilnya menunjukkan bahwa terdapat satu instans ECS di akun tersebut, dengan status Running.

    Contoh 2: Gunakan custom role

    Sebuah perusahaan menggunakan arsitektur multi-akun di Alibaba Cloud, dengan menetapkan departemen seperti R&D, pemasaran, operasi, dan keuangan ke akun terpisah untuk isolasi sumber daya dan kontrol akses. Untuk mengakses sumber daya secara aman, tim menggunakan role assumption RAM. Misalnya, tim operasi memantau status berbagai akun bisnis secara terpusat. Sebelumnya, operator harus secara manual mengasumsikan role dan masuk ke akun berbeda—proses yang membosankan, tidak efisien, dan rentan kesalahan. Fitur multi-akun OpenAPI MCP Server memungkinkan tim operasi men-deploy server terpadu. Operator cukup memasukkan perintah bahasa alami (seperti "query the status of ECS instances in account X in region Y") di klien MCP untuk mengambil informasi lintas akun dengan cepat, sehingga meningkatkan efisiensi operasional secara signifikan.

    1. Buat RAM role

    Di setiap akun bisnis yang perlu diakses oleh tim operasi, buat RAM role yang dapat diasumsikan oleh akun tim operasi.

    1. Buka halaman Create Role di Konsol RAM. Buat RAM role dengan memilih Cloud Account untuk Trusted Entity Type. Pilih Other Alibaba Cloud Account sebagai entitas tepercaya, masukkan ID akun Alibaba Cloud tim operasi, lalu klik OK.

    2. Personel O&M mengakses sumber daya cloud akun bisnis dengan mengasumsikan role ini. Oleh karena itu, Anda harus memberikan izin kepada RAM role tersebut atas sumber daya yang sesuai. Untuk mempelajari cara memberikan izin kepada RAM role, lihat Kelola izin RAM role.

    3. Berikan nama RAM role ini kepada tim operasi.

    2. Buat OpenAPI MCP Server

    Dari akun Alibaba Cloud tim operasi, buka halaman Alibaba Cloud OpenAPI MCP Server. Saat membuat layanan MCP, pilih Multiple accounts dan masukkan nama RAM role yang diberikan oleh akun bisnis di bidang custom role.

    Masukkan multi-account untuk Name, pilih Chinese untuk Documentation Language, pilih Alibaba Cloud Official OAuth untuk OAuth Configuration, dan masukkan nama custom role seperti multi-account-test.

    3. Jalankan operasi MCP

    Sebagai contoh, insinyur operasi dapat memantau status berjalan instans ECS dari klien MCP. Contoh ini menggunakan Tongyi Lingma.

    1. Konfigurasikan OpenAPI MCP Server sesuai petunjuk dalam Konfigurasi MCP di Tongyi Lingma.

    2. Di jendela chat Tongyi Lingma, pilih Agen dan masukkan kueri bahasa alami, seperti "Kueri status berjalan Instance ECS di akun X di Wilayah Y."

    3. Saat tool MCP dijalankan, OpenAPI MCP Server secara otomatis mengasumsikan role di akun target (jika izin mencukupi) dan menjalankan operasi tersebut.

      Sebagai contoh, Tongyi Lingma menjalankan tool MCP multi-account/Ecs-20140526-DescribeInstances. Tool ini menentukan akun target dengan menggunakan parameter x_assume_account_id dan mengatur RegionId ke cn-hangzhou untuk mengkueri instans ECS di wilayah China (Hangzhou). OpenAPI MCP Server secara otomatis beralih ke akun target untuk menyelesaikan panggilan tersebut. Hasilnya menunjukkan dua instans ECS di akun tersebut, keduanya dalam status Running.