前提条件
- APIアクセスのあるCloudflareアカウント。
- Account ID(Cloudflareダッシュボードの右サイドバーに表示)。
- 選択したサービスに必要な権限を持つAPIトークン。
複数サービスの権限を1つのトークンにまとめることができます。トークンをCloudThinkerが必要とするゾーンと権限のみに制限してください。
セットアップ
Account IDを取得
Cloudflareダッシュボードにログイン → ドメインを選択 → API セクションの右サイドバーから Account ID をコピーします。
APIトークンを作成
My Profile → API Tokens → Create Token に移動して Create Custom Token を選択します。有効にしたいサービスの権限を追加します(後述の必要な権限を参照)。トークンをすぐにコピーしてください — Cloudflareは再表示しません。

APIトークン、Account ID、サービス選択が表示されているCloudflareの接続ダイアログ
APIトークンを作成する
API Tokensに移動
Cloudflareダッシュボード → My Profile(右上)→ API Tokens に移動します。
権限を設定
選択したサービスの権限を追加します:DNS Analyticsの場合:
- Account → Account Settings → Read
- Zone → Zone → Read
- Zone → Analytics → Read
- Zone → DNS → Read
- Account → Account Analytics → Read
- Zone → Zone Analytics → Read
接続詳細
| フィールド | 説明 | 例 |
|---|---|---|
| CLOUDFLARE_API_TOKEN | Cloudflareプロフィールで作成したAPIトークン | — |
| CLOUDFLARE_ACCOUNT_ID | ダッシュボードのCloudflareアカウントID | — |
| ENABLED_SERVICES | 有効にするサービス(Documentation、DNS Analytics、GraphQL Analytics) | — |
必要な権限
Documentation
特別な権限は不要です。このサービスはCloudflareの公開ドキュメントへのアクセスを提供します。DNS Analytics
| 権限 | アクセスレベル |
|---|---|
| Zone | Read |
| Analytics | Read |
| DNS | Read |
| Account Settings | Read |
GraphQL Analytics
| 権限 | アクセスレベル |
|---|---|
| Account Analytics | Read |
| Zone Analytics | Read |
エージェントの機能
接続後、エージェントは有効にしたサービスと連携できます。| 機能 | 説明 |
|---|---|
| Documentation | トラブルシューティング時にCloudflareの公式ドキュメントを検索・参照 |
| DNS Analytics | DNSトラフィックパターンのクエリ、異常の特定、クエリ量の分析 |
| GraphQL Analytics | カスタムトラフィックとセキュリティレポートのための高度なアナリティクスクエリを実行 |
接続を確認する
プロンプト例
トラブルシューティング
認証失敗
認証失敗
APIトークンが正しく、失効していないことを確認します。トークンが選択したサービスに必要な権限を持っていること、Account IDがトークンを作成したアカウントと一致していることを確認してください。
アナリティクスデータがない
アナリティクスデータがない
トークンにAnalytics読み取り権限があることを確認します。新しいゾーンのアナリティクスデータが表示されるまで最大24時間かかる場合があります。ゾーンがデータを生成するトラフィックを持っていることを確認してください。
DNS Analyticsが機能しない
DNS Analyticsが機能しない
4つの権限すべてが付与されていることを確認します:Zone、Analytics、DNS、Account Settings。トークンがクエリする特定のゾーンにアクセスできること、DNSがCloudflare経由でプロキシされていること(オレンジ色のクラウドが有効)を確認してください。
GraphQLクエリが失敗する
GraphQLクエリが失敗する
Account AnalyticsとZone Analyticsの権限が付与されていることを確認します。CloudflareのGraphQLスキーマに対してクエリ構文を確認し、許可された時間範囲内でクエリしていることを確認してください。
セキュリティ
- 最小権限 — エージェントがユースケースに必要な権限のみを付与します。まず読み取り専用から始め、後から拡張してください。
- デフォルトで読み取り専用 — エージェントにこの接続で変更を行わせる場合を除き、読み取り専用の認証情報を使用してください。
- 認証情報のローテーション — 通常のスケジュールに従ってキーとトークンをローテーションしてください。接続を更新すると、CloudThinker が新しい値を自動的に取得します。
- オフボーディング時に失効 — 接続を削除するか、チームメンバーが退職する際には、プロバイダー側で認証情報を無効化してください。
- ゾーン制限 — 影響範囲を減らすため、可能な場合はAPIトークンを「All zones」ではなく特定のゾーンに制限してください。
- IP制限 — CloudThinkerのIPレンジが安定している場合は、トークンにIPアローリスト制限を追加してください。
関連
MCP接続
MCPベースの統合について詳しく
AWS接続
AWSインフラを接続