OpenAPI MCP Server ユーザーガイド - OpenAPI Explorer - Alibaba Cloud ドキュメントセンター

Model Context Protocol (MCP) は、大規模言語モデル (LLM) が API やデータベースなどの外部ツールやデータソースと対話できるようにするための標準化されたプロトコルです。ツール呼び出しのロジックをサーバーに集約することで、MCP は LLM が単一の統一されたプロトコルを通じて幅広い関数を呼び出すことを可能にします。このトピックでは、OpenAPI MCP Server を作成して使用し、LLM が API を呼び出すことで Alibaba Cloud リソースを管理できるようにする方法について説明します。

MCP サーバーの作成

説明

RAM ユーザーとしてこのタスクを実行する場合、必要な権限が付与されている必要があります。詳細については、「RAM ユーザーへの OpenAPI MCP Server の権限付与」をご参照ください。

OpenAPI MCP Server ページに移動し、[MCP サーバーの作成] タブをクリックして、次のパラメーターを設定します。

説明

ほとんどの LLM のコンテキスト長とツールの選択には制限があるため、単一の MCP サーバーに追加する API は 30 個以下にすることを推奨します。より多くの API を使用する必要がある場合は、複数の MCP サーバーを作成してください。

パラメーター	説明
名前	名前は 3～16 文字で、小文字、数字、ハイフン (-)、アンダースコア (_) のみ使用できます。例：`mcp-demo`。
ドキュメント言語	生成されるツール内の API の説明に使用する言語です。
OAuth 設定	Alibaba Cloud 公式 OAuth：AI コーディングアシスタント Lingma、Cherry Studio、Cursor などのローカルクライアントに適しています。説明 RAM 管理者は、RAM コンソール > [OAuth プレビュー] > [サードパーティアプリケーション] ページから公式の OpenAPI MCP Server アプリケーションをインストールして割り当てる必要があります。これが行われない場合、MCP サーバーの OAuth 権限付与は失敗します。詳細については、「サードパーティアプリケーションのインストールと権限付与」をご参照ください。カスタム OAuth：Dify、AgentScope、Claude などの自己管理プラットフォームやサードパーティサービスに適しています。
マルチアカウント MCP	複数のアカウントにまたがる MCP サーバーの集中管理を有効にするかどうかを指定します。詳細については、「マルチアカウントシナリオでの OpenAPI MCP Server の使用」をご参照ください。
クラウド製品と API のリスト	MCP サーバー用のクラウドサービスとその API を設定します。一度に選択できるのは 1 つのクラウドサービスの API のみです。他のサービスの API を追加するには、現在の選択を確定した後に [クラウド製品と API の追加] をクリックします。既に追加したサービスに API を追加するには、[API の追加] をクリックします。
Terraform ツール	Terraform HCL コードを介して Terraform ツールを MCP サーバーに統合します。詳細については、「OpenAPI MCP Server で Terraform ツールを使用する」をご参照ください。説明 Terraform ツールはリソースの作成のみをサポートし、リソースの変更はサポートしていません。
システムツール	システムツールは組み込みの公式ツールです。選択した場合、ご利用の MCP サーバーに統合されます。
説明	MCP サーバーの説明を追加します。

[作成] をクリックし、リスク警告を確認します。サーバーが作成されると、システムはストリーミング HTTP エンドポイント、SSE エンドポイント、およびクライアント設定の詳細を提供します。これらは、クライアントを MCP サーバーに接続するために必要です。

クライアントでの MCP サーバーの設定

MCP サーバーは、Cherry Studio、Cursor、Lingma、Cline などの一般的なクライアントで使用できます。ご利用のクライアントの設定方法をご参照ください。

説明

Dify で MCP サーバーを使用している場合は、「Dify で OpenAPI MCP サーバーを統合する」をご参照ください。

ワンクリック設定

説明

事前に Cherry Studio または Cursor をインストールしておく必要があります。

Cherry Studio または Cursor で MCP サーバーを使用する場合、ワンクリック設定機能を使用して設定できます。

手動設定

Cherry Studio

説明

Cherry Studio がインストールされていることを確認してください。

Cherry Studio でモデルサーバーを設定します。
1. Alibaba Cloud Model Studio の qwen3-235b-a22b モデルを使用することを推奨します。
  API キーは Model Studio コンソールで生成されます。API アドレスは https://dashscope.aliyuncs.com/compatible-mode/v1/ です。
2. モデルを追加した後、編集してネットワーキング、推論、ツールなどの機能を設定します。
MCP サーバーを設定します。
1. [設定] > [MCP サーバー] セクションで、サーバーを追加します。
2. MCP サーバーを設定します。名前を入力し、タイプとして Streamable HTTP を選択し、URL には MCP サーバー作成時に提供されたストリーミング HTTP エンドポイントを入力します。
3. 保存をクリックします。その後、ユーザー権限付与ページにリダイレクトされます。権限付与情報を確認し、[権限付与] をクリックします。OAuth の詳細については、「OAuth 管理」をご参照ください。
  説明
  権限付与に参加する RAM ユーザーには、事前に必要な API 操作権限を付与しておく必要があります。そうしないと、権限エラーが発生する可能性があります。詳細については、「RAM ユーザーへの権限付与」をご参照ください。
  権限付与が完了すると、Cherry Studio は自動的に MCP サーバーを起動します。

Cursor

説明

Cursor がインストールされていることを確認してください。この例では、Cursor の無料版を使用します。必要に応じて適切なエディションをダウンロードできます。

Cursor のメニューバーで、[File] > [Preferences] > [Cursor Settings] > [Tools & Integrations] を選択し、[Add Custom MCP] をクリックして MCP サーバーを設定します。
MCP サーバーの詳細ページからクライアント設定の JSON をコピーし、mcp.json ファイルに貼り付けてから、Ctrl+S を押して保存します。
ユーザー権限付与ページで権限付与を完了してください。OAuth の詳細については、「OAuth 管理」をご参照ください。
説明
権限付与に参加する RAM ユーザーには、事前に必要な API 操作権限を付与しておく必要があります。そうしないと、権限エラーが発生する可能性があります。詳細については、「RAM ユーザーへの権限付与」をご参照ください。
Cursor の設定で、設定した MCP サーバーの情報を表示できます。

AI コーディングアシスタント Lingma

説明

Lingma がインストールされていることを確認してください。

Lingma プラグインを開き、紹介ページの [MCP ツール] をクリックします。
ポップアップウィンドウの右上隅にある + アイコンをクリックし、[手動で追加] を選択します。

[MCP サーバーの追加] ウィンドウで、次のパラメーターを設定し、[追加] をクリックします。

名前	MCP サーバーの名前です。Alibaba Cloud OpenAPI MCP Server ページで入力した名前と同じにすることを推奨します。
タイプ	`STDIO` を選択します。
コマンド	`npx` と入力します。
引数	フォーマットは `mcp-remote-alibaba-cloud <SSE Endpoint>` です。説明 SSE エンドポイントのみがサポートされています。MCP サービスの作成後に提供される詳細から SSE エンドポイントを取得してください。

[ユーザー権限付与] ページで権限付与を完了してください。OAuth の詳細については、「OAuth 管理」をご参照ください。
説明
権限付与に参加する RAM ユーザーには、事前に必要な API 操作権限を付与しておく必要があります。そうしないと、権限エラーが発生する可能性があります。詳細については、「RAM ユーザーへの権限付与」をご参照ください。
次の図は、Lingma での MCP サーバーの正常な設定を示しています。

Cline

説明

IDE に Cline プラグインがインストールされていることを確認してください。このトピックでは、VS Code を例として使用します。詳細については、「Cline」をご参照ください。

VS Code で Cline プラグインを開き、API キーを入力します。
上部のメニューバーで [MCP サーバー] をクリックして、MCP サーバーを設定します。
「ユーザー権限付与」ページで権限付与を完了してください。OAuth の詳細については、「OAuth 管理」をご参照ください。
説明
権限付与に参加する RAM ユーザーには、事前に必要な API 操作権限を付与しておく必要があります。そうしないと、権限エラーが発生する可能性があります。詳細については、「RAM ユーザーへの権限付与」をご参照ください。
権限付与が完了した後、Cline の下部にある [MCP サーバー] セクションに新しく設定された MCP サーバーが表示されれば、設定は成功です。

Inspector

説明

このセクションでは簡単な紹介のみを行います。詳細については、「Inspector」をご参照ください。
Node.js のバージョンは 22.7.5 以降である必要があります。

ターミナルで次のコマンドを実行して Inspector を起動します。起動後、デフォルトでは http://localhost:6274 でアクセスできます。
```
npx @modelcontextprotocol/inspector
```
MCP Inspector クライアントの左側のナビゲーションウィンドウで、トランスポートタイプを選択します。この例では Streamable HTTP を使用します。URL フィールドに、MCP サーバー作成時に生成されたストリーミング HTTP エンドポイントを入力し、[接続] をクリックします。
ユーザー権限付与ページで権限付与を完了します。OAuth の詳細については、「OAuth管理」をご参照ください。
説明
権限付与に参加する RAM ユーザーには、事前に必要な API 操作権限を付与しておく必要があります。そうしないと、権限エラーが発生する可能性があります。詳細については、「RAM ユーザーへの権限付与」をご参照ください。
権限付与が完了すると、[ツール] タブで MCP サーバーの情報を確認できます。
任意のツールをクリックすると、右側にその詳細が表示されます。パラメーターを設定してツールを実行することもできます。

MCP サーバーの使用

設定後、MCP サーバーを使用してクラウドリソースを管理できます。詳細については、このトピックの「MCP を統合するその他の方法」セクションをご参照ください。

Cherry Studio

テキストボックスのメニューから MCP サーバーを選択します。
MCP サーバーをテストします。たとえば、あるリージョン内の ECS インスタンスをクエリできます。
```
Please query the ECS instances in region cn-chengdu and set x_mcp_region_id to cn-chengdu.
```
説明
MCP サーバーが正しい API を選択し、リクエストパラメーターを適切に設定していれば、結果は正確になります。エラーが発生した場合は、MCP サーバーの設定を変更して解決を試みることができます。

Cursor

モデルと API キーを選択します。Cursor には LLM プロバイダーに関する特定の要件があるため、詳細については「サポートされているプロバイダー」をご参照ください。この例ではデフォルト値を使用します。
Cursor のダイアログボックスで [Add Context] をクリックし、ご利用の MCP サーバーを選択します。
ダイアログボックスに自然言語のクエリを入力して、MCP サーバーをテストします。たとえば、「中国 (成都) リージョン内の ECS インスタンスの数をクエリし、インスタンス数のみを表示してください」と入力して Enter キーを押します。プロンプトが表示されたら、[Run tool] をクリックして続行します。
実行結果を表示します。MCP サーバーが正しい API を選択し、リクエストパラメーターを適切に設定していれば、結果は正確になります。エラーが発生した場合は、MCP サーバーの設定を変更して解決を試みることができます。

Lingma

Lingma で、[エージェント] ドロップダウンリストからモデルを選択し、プロンプトを入力します。たとえば、中国 (成都) リージョン内の ECS インスタンスをクエリするには、x_mcp_region_id をリージョン ID に設定する必要があります。
Lingma のプロンプトに従ってタスクを実行します。
結果を表示します。MCP サーバーが正しい API を選択し、リクエストパラメーターを適切に設定していれば、結果は正確になります。エラーが発生した場合は、MCP サーバーの設定を変更して解決を試みることができます。

Cline

Cline のダイアログウィンドウに自然言語のクエリを入力して、MCP サーバーをテストします。たとえば、「中国 (成都) リージョン内の ECS インスタンスの数をクエリしてください」と入力します。
上の図は、Cline が設定された MCP サーバーを使用し、DescribeInstances API を選択していることを示しています。RegionId パラメーターの値も入力から取得されています。
実行結果を確認します。MCP サーバーが正しい API を選択し、リクエストパラメーターを適切に設定していれば、結果は正確になります。エラーが発生した場合は、MCP サーバーの設定を変更して解決を試みることができます。

出力精度を向上させるための MCP サーバー設定の変更

LLM が MCP サーバーに基づいて不正確な応答を提供する場合、MCP サーバーの詳細ページで API の概要、説明、またはリクエストパラメーターの説明を変更して、API 機能の理解を向上させることができます。以下の例は、MCP サーバーの設定を変更する方法を示しています。

例 1：中国 (杭州) リージョン外のリソースを操作する際のエラーまたは不正確なデータ

MCP サーバーは x_mcp_region_id を使用してエンドポイントを切り替えます。LLM が入力から x_mcp_region_id を渡す必要があることを理解できない場合、デフォルトでは、中国 (杭州) リージョン内のリソースを操作します。

この問題は、次の 2 つの方法のいずれかで解決できます。

プロンプトで、LLM に x_mcp_region_id の目的の値を明示的に伝えます。

Query the ECS instances in the China (Qingdao) region and set x_mcp_region_id to cn-qingdao.

MCP サーバーの詳細ページで、API の概要または RegionId パラメーターの説明を調整します。
たとえば、API の概要に「ユーザー指定のリージョンを x_mcp_region_id に渡す」を追加できます。または、RegionId の説明に「RegionId パラメーターが指定されている場合は、x_mcp_region_id と一緒に渡す必要があります」を追加することもできます。
操作手順
1. [MCP サーバーの表示] ページに移動し、目的の MCP サーバーを見つけて、[操作] 列の [編集] をクリックします。
2. 目的の API を選択し、[操作] 列の [編集] をクリックします。
3. API の概要、リクエストの説明、およびパラメーターの説明を変更します。
4. 変更を保存した後、クライアントで MCP サーバーから切断し、再接続して変更を有効にします。

例 2：API からオプションパラメーターを削除する

API ドキュメントには、考えられるすべてのユースケースのパラメーターが含まれていますが、一部のオプションパラメーターはほとんどのユースケースでは必要ない場合があります。これらのオプションパラメーターは MCP サーバーで削除できます。パラメーターを渡す際、LLM は削除されたパラメーターにアクセスしません。これにより、モデルのエラー率が低下し、トークンの使用量が削減されます。

MCP サーバーのアクセスの制御

OpenAPI MCP Server と統合された AI エージェントは、Alibaba Cloud にアクセスするための固有の ID や権限を持ちません。それはプロキシとして機能し、ユーザーに代わって操作を実行します。ワークフローは、クライアントによる OAuth フローを通じて開始されます。ユーザーが同意を付与すると、AI エージェントは一時的な認証情報を受け取ります。その後のすべての操作はユーザーの ID で実行され、ユーザーの権限によって制約されます。これにより、最小権限の原則の遵守が保証され、すべての操作が権限を付与したユーザーの ID で ActionTrail に記録されるため、明確な監査可能性が提供されます。

適用対象のエージェント：Cherry Studio、Lingma、Qwen Code、Cursor、Claude Code、Dify、AgentScope、および LangGraph。

よくある質問

1. MCP クライアントは、ツールセットで定義されているすべての API を呼び出せますか？

必ずしもそうとは限りません。API 呼び出しの成功は、クライアントを権限付与した RAM ユーザーの権限に依存します。ユーザーが特定の API を呼び出す権限を持っていない場合、LLM がその API を呼び出そうとしても失敗します。

これを解決するには、RAM 管理者が RAM ユーザーに必要な権限を付与する必要があります。詳細については、「RAM ユーザーへの権限付与」をご参照ください。

重要

偶発的なデータ損失を防ぐため、リソースの削除などの破壊的な操作に対する権限を RAM ユーザーに付与することは避けてください。LLM がプロンプトを誤解し、削除 API を呼び出してしまい、ビジネスに悪影響を及ぼす可能性があります。

2. RAM ユーザーとしてログインした際、MCP サーバーの作成時に「権限がありません」というエラーが表示されたのはなぜですか？

RAM 管理者に、ご利用の RAM ユーザーアカウントに AliyunOpenAPIMCPServerFullAccess ポリシーをアタッチするよう依頼してください。詳細については、「RAM ユーザーへの権限付与」をご参照ください。
または、RAM 管理者にカスタムポリシーを RAM ユーザーアカウントにアタッチするよう依頼してください。
1. RAM 管理者は RAM コンソールでカスタムポリシーを作成できます。詳細については、「カスタムポリシーの作成」をご参照ください。
  ポリシーのドキュメントは次のとおりです。
  MCP サーバーのアクセスポリシー
  このポリシーは、MCP サーバーの作成、更新、クエリ、削除の権限を付与します。また、MCP サーバーのシステムツールをクエリする権限も付与します。
```
{
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "openapiexplorer:*Mcp*",
        "ram:*Application*"
      ],
      "Resource": "*",
      "Effect": "Allow"
    }
  ]
}
```
2. RAM 管理者に、カスタムポリシーを RAM ユーザーアカウントにアタッチするよう依頼してください。詳細については、「RAM ユーザーへの権限付与」をご参照ください。

3. MCP サーバーのエンドポイントが公開された場合、誰でも使用できますか？

いいえ。エンドポイントが公開されても、権限のない第三者が使用することはできません。クライアントがエンドポイントに接続すると、OAuth フローが開始され、ユーザーは認証と同意の付与を求められます。その後、システムはユーザーのアカウントが MCP サーバーを所有するアカウントと一致することを検証します。アカウントが一致する場合にのみ、アクセスが許可されます。

MCP を統合するその他の方法

カスタム OAuth アプリケーション設定を使用して Dify と統合します。これは Dify 1.8.0 以降でサポートされています。詳細については、「Dify で OpenAPI MCP サーバーを統合する」をご参照ください。
公式の MCP SDK を使用して OAuth フローを処理し、エージェントと統合します。詳細については、「AI エージェントと OpenAPI MCP サーバーを統合する」をご参照ください。