すべてのプロダクト
Search

このプロダクト

    PolarDB:エンタープライズグレード SaaS サービス

    ドキュメントセンター

    PolarDB:エンタープライズグレード SaaS サービス

    最終更新日:Jun 09, 2026

    PolarDB Agent Express SaaS 管理アプリケーションは、VPC 内にデプロイされた Web サービスであり、PolarDB Agent Express アプリケーションの作成と管理を一元的に行います。このサービスでは、PolarDB Agent Express アプリケーションの設定にテンプレートを使用し、Lark、DingTalk、WeCom などのエンタープライズアプリケーションと統合することで、チームメンバーの統合認証と認可を実現できます。このトピックでは、認証情報の準備、アプリケーションの作成、ネットワークアクセスの設定、およびアプリケーションの使用方法について説明します。

    概要

    PolarDB Agent Express SaaS 管理アプリケーションは、Alibaba Cloud アカウント内にデプロイされるプライベート管理プラットフォームです。PolarDB Agent Express アプリケーションの複雑な設定プロセスをグラフィカルインターフェースにカプセル化することで、以下の課題を解決します。

    • デプロイの簡素化:事前定義されたテンプレートを提供し、チームメンバーがワンクリックで PolarDB Agent Express アプリケーションを作成できるため、基盤となる詳細を理解する必要がありません。

    • 統合認証:Lark、DingTalk、WeCom などのエンタープライズアプリケーションの組織ディレクトリと統合して、安全な ID ベースのログインを実現します。

    • 権限制御:SaaS 管理者が PolarDB Agent Express アプリケーションの設定テンプレートを一元的に管理およびメンテナンスできます。

    事前準備

    アプリケーションを作成する前に、以下の認証情報を準備してください。

    • 特定の権限を持つ RAM ユーザーの AccessKey。

    • Lark、DingTalk、または WeCom で作成および公開したカスタムエンタープライズアプリケーションの認証情報。

    準備 1: RAM ユーザー AccessKey の取得

    PolarDB Agent Express SaaS 管理アプリケーションは、AccessKey を使用して Alibaba Cloud API を呼び出して、リソースを作成および管理します。最小権限の原則に従い、このタスク専用の RAM ユーザーと AccessKey を使用してください。

    1. 権限ポリシーの作成

      1. RAM コンソールにログインします。左側メニューで、[権限] > [ポリシー] を選択します。

      2. [ポリシーの作成] をクリックして、[スクリプト] タブに移動します。

      3. 以下の JSON ポリシーをポリシーエディターに貼り付けて、[OK] をクリックします。

        JSON ポリシー

        {
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "polardb:DescribeDBClusters",
        "polardb:DescribeAIDBClusters",
        "polardb:DescribeDBClusterAttribute",
        "polardb:DescribeDBClusterEndpoints",
        "polardb:DescribeRegions",
        "polardb:DescribeHistoryEvents",
        "polardb:DescribePolarAgents",
        "polardb:DescribeApplications",
        "polardb:CreateApplication",
        "polardb:DeleteApplication",
        "polardb:DescribeApplicationAttribute",
        "polardb:OperateApplication",
        "polardb:UpgradeApplicationVersion",
        "polardb:DescribeApplicationParameters",
        "polardb:ModifyApplicationParameter",
        "polardb:ModifyApplicationDescription",
        "polardb:ModifyApplicationWhitelist",
        "polardb:CreateApplicationEndpointAddress",
        "polardb:DeleteApplicationEndpointAddress",
        "polardb:DescribePolarClawSkills",
        "polardb:ModifyPolarClawSkill",
        "polardb:DescribeApplicationPerformance",
        "polardb:DescribeApplicationBackupPolicy",
        "polardb:ModifyApplicationBackupPolicy",
        "polardb:DescribeApplicationBackups",
        "polardb:CreateApplicationBackup",
        "polardb:DeleteApplicationBackup",
        "polardb:RestoreApplicationByBackupSet",
        "polardb:DescribeApplicationPrompts",
        "polardb:CreateApplicationPrompt",
        "polardb:ModifyApplicationPrompt",
        "polardb:DeleteApplicationPrompt",
        "polardb:ApplyApplicationPrompts",
        "polardb:ModifyApplicationPromptStatus",
        "polardb:DescribeApplicationLogs",
        "polardb:DescribeApplicationSessionIds",
        "polardb:DescribeApplicationSessionLogs",
        "polardb:DescribePolarClawSkillsMarket",
        "polardb:DescribePolarClawSkillTemplates",
        "polardb:DescribePolarClawSkillTemplate",
        "polardb:DescribePolarClawSkillAssessment",
        "polardb:CreatePolarClawSkillTemplate",
        "polardb:DeletePolarClawSkillTemplate",
        "polardb:CreatePolarClawSkill",
        "polardb:GetPolarClawSkillRegion",
        "polardb:CheckPolarClawSkill",
        "polardb:DeletePolarClawSkill",
        "polardb:CreateBatchTask",
        "polardb:DescribeBatchTasks",
        "polardb:DescribeBatchTask",
        "polardb:DescribeGatewayList",
        "polardb:DescribeAIGatewayInstances",
        "polardb:DescribeAIGatewayAttribute",
        "polardb:ListAIGatewayModelApis",
        "polardb:GetAIGatewayModelApiCreationOptions",
        "polardb:CreateAIGatewayModelApi",
        "polardb:ModifyAIGatewayModelApi",
        "polardb:DeleteAIGatewayModelApi",
        "polardb:ListAIGatewayModelServices",
        "polardb:CreateAIGatewayModelService",
        "polardb:ListAIGatewayConsumerGroups",
        "polardb:CreateAIGatewayConsumerGroup",
        "polardb:DeleteAIGatewayConsumerGroup",
        "polardb:ModifyAIGatewayConsumerGroup",
        "polardb:ListAIGatewayConsumers",
        "polardb:DescribeAIGatewayConsumer",
        "polardb:CreateAIGatewayConsumer",
        "polardb:ResetAIGatewayConsumerApiKey",
        "polardb:DeleteAIGatewayConsumer",
        "polardb:ListAIGatewayRateLimitPolicies",
        "polardb:CreateAIGatewayRateLimitPolicy",
        "polardb:DeleteAIGatewayRateLimitPolicy",
        "polardb:ModifyAIGatewayRateLimitPolicy",
        "polardb:ListAIGatewayBudgetPolicies",
        "polardb:CreateAIGatewayBudgetPolicy",
        "polardb:DeleteAIGatewayBudgetPolicy",
        "polardb:ModifyAIGatewayBudgetPolicy",
        "polardb:DescribeGatewayAttribute",
        "polardb:DescribeBudgetStats",
        "polardb:DescribeCostRules",
        "polardb:CreateCostRule",
        "polardb:ModifyCostRule",
        "polardb:DeleteCostRule",
        "polardb:StartAIGateway",
        "polardb:StopAIGateway",
        "polardb:RestartAIGateway",
        "polardb:ReleaseAIGateway",
        "polardb:CreateAIGatewayPublicEndpoint",
        "polardb:DescribeAIGatewaySecurityGroups",
        "polardb:DescribeAIGatewayIPArrayList",
        "polardb:ModifyAIGatewaySecurityIPs",
        "polardb:DescribeAIGatewayPerformance",
        "polardb:ListAIGatewayEvents",
        "polardb:ListTagResourcesForRegion",
        "polardb:TagResources",
        "polardb:UntagResources",
        "polardb:DescribeModelServices",
        "polardb:DescribeModelApis",
        "polardb:DescribeConsumerGroups",
        "polardb:DescribeRateLimitPolicy"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "ecs:DescribeSecurityGroups"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "tag:ListTagKeys",
        "tag:ListTagValues"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "oss:PutBucketPolicy",
        "oss:GetBucketPolicy",
        "oss:PutObject"
      ],
      "Resource": "*"
    },  
    {
      "Effect": "Allow",
      "Action": [
        "bss:Refund*"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "bss:Renew*"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "bss:ModifyInstance"
      ],
      "Resource": "*"
    }
  ]
}

      4. ポリシーに名前を付け (例: PolarDB Agent ExpressSaaSMinimalAccess)、作成を完了します。

    2. RAM ユーザーの作成と権限の付与

      1. 左側メニューで、[ID] > [ユーザー] を選択して、RAM ユーザーを選択または作成します。

        1. 既存のユーザーを使用する場合:ユーザーの詳細ページに移動します。[AccessKey] タブで、既存の AccessKey を使用するか、新しい AccessKey を作成できます。新しい AccessKey を作成するには、[ローカル開発環境で使用] を選択して、生成された [AccessKey ID][AccessKey Secret] を安全に保存してください。

        2. 新しいユーザーを作成する場合:[ユーザーの作成] ページで、[基本情報] を入力して、[アクセスに永続的な AccessKey を使用] を選択します。ユーザーが作成されたら、[AccessKey ID][AccessKey Secret] を保存してください。

      2. ユーザー詳細ページで、[権限管理] タブに切り替え、[承認を追加] をクリックし、前の手順で作成した PolarDB Agent ExpressSaaSMinimalAccess ポリシーをユーザーに付与します。

    準備 2: エンタープライズアプリケーション認証情報の取得

    PolarDB Agent Express SaaS 管理アプリケーションは、Lark、DingTalk、または WeCom のカスタムアプリケーションをユーザー認証に使用します。

    DingTalk

    1. DingTalk アプリケーションの作成

      1. DingTalk オープンプラットフォームにアクセスして、上部メニューで [アプリケーション開発] をクリックします。[アプリケーション開発] ページの左側メニューで、[内部アプリ] > [DingTalk アプリ] をクリックして、右上隅の [アプリの作成] をクリックします。

      2. [アプリの作成] パネルで、アプリ名、説明、および任意でアイコンを入力します。[保存] をクリックして完了します。

    2. 必要な権限の追加:左側メニューで、[開発設定] > [権限] をクリックして、Contact.User.Read 権限を追加します。

    3. DingTalk アプリケーションの公開:組織内の他のユーザーがアプリケーションを利用できるようにするには、バージョンを公開する必要があります。

      1. 左側メニューで、[アプリのリリース] > [バージョン管理とリリース] をクリックして、[新しいバージョンの作成] をクリックします。

      2. バージョンの詳細ページで、バージョン番号と説明を入力して、適切な利用可能範囲を選択してから、[保存] をクリックします。ポップアップウィンドウで、[リリースの確認] をクリックします。

    4. アプリケーションが公開されたら、[認証情報と基本情報] ページに移動して、[クライアント ID][クライアントシークレット] を記録してください。これらの値は、PolarDB Agent Express SaaS 管理アプリケーションの設定に必要です。

    Lark

    1. Lark オープンプラットフォームにログインして、右上隅の [開発者コンソール] をクリックします。コンソールで、[カスタムアプリの作成] をクリックして、[アプリ名][アプリの説明]、および [アプリアイコン] を入力してから、[作成] をクリックします。

    2. 左側メニューで、[権限] をクリックして、[権限を有効にする] をクリックします。

    3. 以下の権限を検索して選択します。[権限の有効化を確認] をクリックして、次に [確認] をクリックします。

      重要

      権限を追加した後、[確認] をクリックして変更を保存する必要があります。そうしないと、権限が有効になりません。

      権限 ID

      説明

      contact:user.employee:readonly

      ユーザーの従業員情報を取得

      contact:user.phone:readonly

      ユーザーの電話番号を取得

      contact:user.base:readonly

      ユーザーの基本情報を取得

      contact:user.email:readonly

      ユーザーのメールアドレスを取得

    4. 権限を設定した後、アプリケーションを公開する必要があります。左側メニューで、[バージョン管理とリリース] をクリックして、右上隅の [新しいバージョンの作成] をクリックします。

    5. [利用可能範囲][すべてのメンバー] に変更して、バージョン番号と更新説明を入力してから、ページ下部の [保存][リリースの確認] をクリックします。

    6. アプリケーションが公開されたら、[認証情報と基本情報] ページに移動して、[アプリ ID][アプリシークレット] を記録してください。この情報は、PolarDB Agent Express SaaS 管理アプリケーションの設定に必要です。

    WeCom

    1. WeCom アプリケーションの作成

      1. WeCom 管理コンソールにログインします。左側メニューで、[アプリ管理] > [カスタム] を選択して、[アプリの作成] をクリックします。

      2. アプリケーション名、ロゴ、および利用可能範囲を入力し、[アプリの作成] をクリックします。

    2. アプリケーション認証情報の取得

      • Agent ID と Secret の取得:作成したアプリケーションをクリックします。アプリケーションの詳細ページで、[AgentId][Secret] を見つけて記録してください。

      • Corp ID の取得:左側メニューで、[マイ企業] を選択します。企業情報ページで、[企業 ID] (Corp ID) を見つけて記録してください。

    3. [Corp ID][Agent ID]、および [Secret] を記録してください。この情報は、後で PolarDB Agent Express SaaS 管理アプリケーションを設定する際に必要です。

    操作手順

    以下の手順に従って、アプリケーションを作成および設定します。

    ステップ 1: PolarDB Agent Express SaaS 管理アプリケーションの作成

    1. PolarDB コンソールにログインします。左側のナビゲーションペインで、PolarDB AI > PolarDB Agent Express をクリックします。上部のナビゲーションバーで、目的の[リージョン]を選択します。

    2. 表示中の PolarDB Agent Express ページで、SaaS 設定タブに切り替え、今すぐ作成をクリックします。

    3. 作成ページで、以下のパラメータを設定します。

      • [Alibaba Cloud アカウントの AK/SK]: 準備で取得した AccessKey IDAccessKey Secret を入力します。

      • [VPC ネットワーク]および[ゾーンおよび vSwitch]:PolarDB Agent Express SaaS 管理アプリケーションをデプロイする VPC と vSwitch を選択します。

      • [セキュリティグループ]:セキュリティグループを選択して、そのインバウンドルールがポート 8080 でのトラフィックを許可していることを確認してください。

      • [SaaS サービスのログイン方法]: アプリケーションタイプLarkDingTalk、または WeCom を選択し、準備で取得した対応するエンタープライズアプリケーションの認証情報を入力します。

    4. [OK] をクリックして、作成プロセスを開始します。

    ステップ 2: ネットワークとアクセスの設定

    PolarDB Agent Express SaaS 管理アプリケーションが作成されると、デフォルトでは VPC 内からのみアクセス可能です。PolarDB Agent Express SaaS 管理アプリケーションがパブリックインターネット上の Lark、DingTalk、または WeCom 認証サービスと通信し、パブリックにアクセスできるようにするには、ネットワークの設定が必要です。

    graph TD A["ステップ 1: SaaS 管理アプリの作成"] --> B["ステップ 2: ネットワークとアクセスの設定"] B --> C["ステップ 3: コールバックアドレスの設定"] C --> D["ステップ 4: SaaS アプリへのアクセスと使用"]

    1. パブリック NAT ゲートウェイの作成NAT ゲートウェイ - パブリック NAT ゲートウェイ購入ページにアクセスして作成します。作成プロセス中に、PolarDB Agent Express SaaS 管理アプリケーションと同じ VPC と vSwitch を選択してください。

    2. SNAT エントリの設定: NAT ゲートウェイページに移動します。 対象のゲートウェイの操作列で、SNAT の構成 をクリックし、次に SNAT エントリの作成 をクリックします。 次のようにパラメーターを設定します:

      • [SNAT エントリの粒度]:[VPC レベル]。

      • [Elastic IP Address の選択]:ドロップダウンリストから、パブリックアクセスを提供する EIP を選択します。

      説明

      パブリックアクセスを有効にすると、NAT ゲートウェイとパブリックネットワークトラフィックの料金が発生します。詳細については、「NAT ゲートウェイの課金」をご参照ください。

    3. (オプション) パブリックアドレスのリクエスト
      インターネットから管理アプリケーションにアクセスする場合は、PolarDB Agent Express SaaS 管理アプリケーションの詳細ページ (PolarDB コンソール内) に戻り、パブリックエンドポイントの有効化 をクリックして、そのパブリックアドレスをリクエストします。

    ステップ 3: エンタープライズアプリケーションのコールバックアドレスの設定

    DingTalk

    1. コールバックアドレスの取得
      PolarDB Agent Express SaaS 管理アプリケーションの詳細ページの PolarDB Agent SaaS 利用フロー > アプリケーションのセキュリティ設定 セクションで、システムが生成した DingTalk リダイレクト URL をコピーします。

    2. DingTalk セキュリティ設定の構成
      DingTalk オープンプラットフォームに戻って、カスタムアプリケーションに移動して、[セキュリティ設定] ページで、コピーしたコールバックアドレスを [リダイレクト URL (コールバックドメイン)] に追加してください。

    graph TD A["SaaS ワークフロー"] --> B["アプリケーションセキュリティ設定"] B -- "リダイレクト URL をコピー" --> C["DingTalk オープンプラットフォーム"] C -- "リダイレクト URL を貼り付け" --> D["セキュリティ設定"]

    Lark

    1. コールバックアドレスの取得
      PolarDB Agent Express SaaS 管理アプリケーションの詳細ページで、PolarDB Agent SaaS 利用フロー > アプリケーションのセキュリティ設定 セクションで、システムが生成した Feishu リダイレクト URL をコピーします。

    2. Lark セキュリティ設定の構成
      Lark オープンプラットフォームに戻って、カスタムアプリケーションに移動します。[セキュリティ設定] ページで、コピーしたコールバックアドレスを [リダイレクト URL] に追加して、コールバックアドレスの IP アドレスを [IP ホワイトリスト] に入力してください。

    WeCom

    1. 信頼できるドメインの設定
      WeCom 管理コンソールにログインして、カスタムアプリケーションに移動し、[開発者インターフェース] > [Web 認可と JS-SDK] セクションで、信頼できるドメインを設定してください。このドメインは、SaaS 管理サービスのパブリック IP アドレスにバインドする必要があります。

      説明

      信頼できるドメインを設定する際は、検証ファイルをダウンロードして、ドメインのサーバーのルートディレクトリにデプロイしてください。検証ファイルがパブリックにアクセス可能であることを確認してから、検証のために送信してください。SaaS 管理サービスのパブリック IP アドレスを取得するには、チケットを送信してお問い合わせください。

    2. 信頼できる企業 IP アドレスの設定
      アプリケーションの詳細ページで、[開発者インターフェース] > [信頼できる企業 IP] セクションに、SaaS 管理サービスのパブリック送信元 IP アドレスを追加してください。この IP アドレスを取得するには、チケットを送信してお問い合わせください。

    ステップ 4: SaaS 管理アプリケーションへのアクセスと使用

    1. アクセス許可リストの設定
      PolarDB Agent Express SaaS 管理アプリケーションの許可リスト設定で、アプリケーションへのアクセスを許可するクライアントの IP アドレスを追加してください。

      • インターネット経由でアクセスする場合は、ローカルネットワークのパブリック送信元 IP アドレスを追加します。

      • 内部ネットワーク経由でアクセスする場合は、VPC 内のクライアント IP アドレスを追加します。

    2. アプリケーションへのアクセス
      PolarDB Agent Express SaaS 管理アプリケーションの詳細ページで、プライベートアドレスまたはリクエストしたパブリックアドレスを見つけて、ブラウザでアクセスします。

    3. ログインして PolarDB Agent Express テンプレートを作成する
      初回ユーザーには、管理者権限が自動的に付与されます。[アカウント管理] ページで、PolarDB Agent Express アプリケーション (Lobster モジュール) 用の設定テンプレートを作成します。たとえば、モデルソースとして Model Studio を指定し、対応する ModelFromModelApiKey を入力します。

    4. チームメンバーによるアプリケーションの作成方法
      テンプレートが設定されると、他のチームメンバーは SaaS 管理アプリケーションにログインできます。[PolarDB Agent Express 管理] ページで、テンプレートを選択してワンクリックで独自の PolarDB Agent Express アプリケーションを作成できます。