すべてのプロダクト
Search

このプロダクト

    OpenAPI Explorer:マルチアカウントシナリオでの OpenAPI MCP Server の使用

    ドキュメントセンター

    OpenAPI Explorer:マルチアカウントシナリオでの OpenAPI MCP Server の使用

    最終更新日:Jun 22, 2026

    Alibaba Cloud アカウントごとに個別の OpenAPI MCP Server を管理するのは、複雑で非効率です。マルチアカウント MCP 機能はこのプロセスを簡素化します。この機能を使用すると、単一の一元化された MCP Server と一貫したアクセスモデルを使用して、すべての Alibaba Cloud アカウントにまたがるリソースを管理できます。

    重要

    マルチアカウント MCP 機能は、ロールの引き受けを使用します。OAuth 認可には RAM ユーザーまたは RAM ロールが必要であり、この目的で Alibaba Cloud アカウントを直接使用することはできません。

    マルチアカウント MCP のパラメーター

    マルチアカウント MCP

    コンソールの OpenAPI MCP Server 設定ページで、[Multi-account MCP] ドロップダウンリストを使用して [Only this account] または [Multiple accounts] を選択し、サーバーのアクセス範囲を定義します。

    オプション

    説明

    [Only this account]

    MCP Server は、現在のアカウント内のクラウド リソースに対してのみ操作を実行できます。

    [Multiple accounts]

    MCP Server は、現在のアカウントおよび他のアカウントにあるクラウド リソースに対して操作を実行できます。

    マルチアカウントの RAM ロール名

    オプション

    ユースケース

    説明

    [Resource Directory management role ResourceDirectoryAccountAccessRole]

    組織が Resource Directory を使用してマルチアカウント環境をセットアップしており、RAM ユーザーが管理アカウントに属している場合は、このロールを選択してすべてのメンバーアカウントのリソースを管理できます。

    Resource Directory は、ResourceDirectoryAccountAccessRole という名前の RAM ロールをすべてのメンバーアカウントに自動的に作成します。このロールの信頼ポリシーは、管理アカウントを信頼されたプリンシパルとして指定します。これにより、管理アカウントはロールを引き受けてメンバーアカウントにアクセスできます。

    [カスタムロール]

    2 つの Alibaba Cloud アカウント間でアクセスを委任する場合。

    ターゲットの Alibaba Cloud アカウントに RAM ロールを手動で作成し、その信頼されたプリンシパルを OpenAPI MCP Server をホストしている Alibaba Cloud アカウントに設定する必要があります。

    説明

    RAM ロールに必要な権限を付与してください。

    例 1: Resource Directory 管理ロールの使用

    組織が Resource Directory を使用してマルチアカウント環境を管理している場合、メンバーアカウントの RAM ロール (ResourceDirectoryAccountAccessRole) を引き受けて、そのクラウド リソースにアクセスできます。

    1. 管理アカウントでの MCP Server の作成

    Alibaba Cloud OpenAPI MCP Server のページに移動して MCP サービスを作成します。[Multiple accounts] を選択し、マルチアカウントの RAM ロール名には [Resource Directory management role ResourceDirectoryAccountAccessRole] を選択します。

    [Name]multi-account と入力し、[Documentation Language][Chinese] を選択し、[OAuth Configuration][Alibaba Cloud Official OAuth] を選択します。

    2. メンバーアカウントのリソースのモニタリング

    この例では、MCP クライアントとして Tongyi Lingma を使用します。

    1. 「Tongyi Lingma で MCP を設定」の指示に従って OpenAPI MCP Server を設定します。

    2. Tongyi Lingma インターフェイスで、左下隅にある [Agent] ボタンをクリックしてエージェントモードに切り替えます。入力ボックスに、「中国 (杭州) リージョンの Elastic Compute Service (ECS) インスタンスの実行ステータスを照会」などの自然言語クエリを入力し、[Send] をクリックします。

    3. MCP ツールが実行されると、OpenAPI MCP Server はターゲットアカウントのロールを (権限が十分であれば) 自動的に引き受け、操作を実行します。

      Tongyi Lingma は、MCP ツール rd-role/Ecs-20140526-DescribeInstanceStatus を使用して、ターゲットのメンバーアカウントの中国 (杭州) (cn-hangzhou) リージョンにある ECS インスタンスのステータスを照会します。結果は、アカウントに 1 つの ECS インスタンスがあり、そのステータスが 実行中 であることを示しています。

    例 2: カスタムロールの使用

    ある企業では、Alibaba Cloud でマルチアカウントアーキテクチャを使用しており、研究開発、マーケティング、運用、財務などの部門を別々のアカウントに割り当てて、リソースの分離とアクセス制御を行っています。リソースに安全にアクセスするため、チームは RAM ロールの引き受けを使用します。たとえば、運用チームはさまざまなビジネスアカウントのステータスを一元的に監視します。以前は、オペレーターは手動でロールを引き受けてさまざまなアカウントにログインする必要があり、これは面倒で非効率的で、エラーが発生しやすいプロセスでした。OpenAPI MCP Server のマルチアカウント機能を使用すると、運用チームは統一されたサーバーをデプロイできます。オペレーターは、MCP クライアントに自然言語コマンド (「リージョン Y のアカウント X にある ECS インスタンスのステータスを照会」など) を入力するだけで、アカウントをまたいで迅速に情報を取得でき、運用効率が大幅に向上します。

    1. RAM ロールの作成

    運用チームがアクセスする必要のある各ビジネスアカウントで、運用チームのアカウントが引き受けることができる RAM ロールを作成します。

    1. RAM コンソールの [ロールの作成] ページに移動します。[信頼できるエンティティタイプ][Cloud Account] を選択して RAM ロールを作成します。信頼できるエンティティとして [Other Alibaba Cloud Account] を選択し、運用チームの Alibaba Cloud アカウント ID を入力して [OK] をクリックします。

    2. 運用担当者は、このロールを引き受けることで、ビジネスアカウントのクラウド リソースにアクセスします。したがって、対応するリソースに対する権限を RAM ロールに付与する必要があります。RAM ロールに権限を付与する方法については、「RAM ロールの権限の管理」をご参照ください。

    3. この RAM ロールの名前を運用チームに提供します。

    2. OpenAPI MCP Server の作成

    運用チームの Alibaba Cloud アカウントから、Alibaba Cloud OpenAPI MCP Server のページに移動します。MCP サービスを作成する際に、[Multiple accounts] を選択し、ビジネスアカウントから提供された RAM ロール名をカスタムロールフィールドに入力します。

    [Name]multi-account と入力し、[Documentation Language][Chinese] を選択し、[OAuth Configuration][Alibaba Cloud Official OAuth] を選択し、multi-account-test などのカスタムロール名を入力します。

    3. MCP 操作の実行

    たとえば、運用エンジニアは MCP クライアントから ECS インスタンスの実行ステータスを監視できます。この例では Tongyi Lingma を使用します。

    1. 「Tongyi Lingma で MCP を設定」の指示に従って OpenAPI MCP Server を設定します。

    2. Tongyi Lingma チャットウィンドウで、エージェントを選択し、「リージョン Y のアカウント X にある ECS インスタンスの実行ステータスを照会」などの自然言語クエリを入力します。

    3. MCP ツールが実行されると、OpenAPI MCP Server はターゲットアカウントのロールを (権限が十分であれば) 自動的に引き受け、操作を実行します。

      たとえば、Tongyi Lingma は MCP ツール multi-account/Ecs-20140526-DescribeInstances を実行します。x_assume_account_id パラメーターを使用してターゲットアカウントを指定し、RegionIdcn-hangzhou に設定して、中国 (杭州) リージョンの ECS インスタンスを照会します。OpenAPI MCP Server は自動的にターゲットアカウントに切り替えて呼び出しを完了します。結果は、アカウントに 2 つの ECS インスタンスがあり、両方とも 実行中 の状態であることを示しています。