Zum Hauptinhalt springen

Voraussetzungen

Bevor Sie Claude Code mit Bedrock konfigurieren, stellen Sie sicher, dass Sie über Folgendes verfügen:
  • Ein AWS-Konto mit aktiviertem Bedrock-Zugriff
  • Zugriff auf gewünschte Claude-Modelle (z. B. Claude Sonnet 4.6) in Bedrock
  • AWS CLI installiert und konfiguriert (optional – nur erforderlich, wenn Sie keinen anderen Mechanismus zur Beschaffung von Anmeldedaten haben)
  • Angemessene IAM-Berechtigungen
Wenn Sie Claude Code für mehrere Benutzer bereitstellen, fixieren Sie Ihre Modellversionen, um Fehler zu vermeiden, wenn Anthropic neue Modelle veröffentlicht.

Setup

1. Anwendungsfalldetails einreichen

Erstmalige Benutzer von Anthropic-Modellen müssen Anwendungsfalldetails einreichen, bevor sie ein Modell aufrufen. Dies wird einmal pro Konto durchgeführt.
  1. Stellen Sie sicher, dass Sie die richtigen IAM-Berechtigungen haben (siehe unten für weitere Informationen)
  2. Navigieren Sie zur Amazon Bedrock-Konsole
  3. Wählen Sie Chat/Text playground
  4. Wählen Sie ein beliebiges Anthropic-Modell aus, und Sie werden aufgefordert, das Anwendungsfallformular auszufüllen

2. AWS-Anmeldedaten konfigurieren

Claude Code verwendet die Standard-AWS-SDK-Anmeldedatenkette. Richten Sie Ihre Anmeldedaten mit einer dieser Methoden ein: Option A: AWS CLI-Konfiguration 
aws configure
Option B: Umgebungsvariablen (Zugriffsschlüssel) 
export AWS_ACCESS_KEY_ID=your-access-key-id
export AWS_SECRET_ACCESS_KEY=your-secret-access-key
export AWS_SESSION_TOKEN=your-session-token
Option C: Umgebungsvariablen (SSO-Profil) 
aws sso login --profile=<your-profile-name>

export AWS_PROFILE=your-profile-name
Option D: AWS Management Console-Anmeldedaten 
aws login
Erfahren Sie mehr über aws login. Option E: Bedrock API-Schlüssel 
export AWS_BEARER_TOKEN_BEDROCK=your-bedrock-api-key
Bedrock API-Schlüssel bieten eine einfachere Authentifizierungsmethode ohne vollständige AWS-Anmeldedaten. Erfahren Sie mehr über Bedrock API-Schlüssel.

Erweiterte Anmeldedatenkonfiguration

Claude Code unterstützt die automatische Aktualisierung von Anmeldedaten für AWS SSO und Unternehmensidentitätsanbieter. Fügen Sie diese Einstellungen zu Ihrer Claude Code-Einstellungsdatei hinzu (siehe Einstellungen für Dateispeicherorte). Wenn Claude Code erkennt, dass Ihre AWS-Anmeldedaten abgelaufen sind (entweder lokal basierend auf ihrem Zeitstempel oder wenn Bedrock einen Anmeldedatenfehler zurückgibt), führt es automatisch Ihre konfigurierten awsAuthRefresh- und/oder awsCredentialExport-Befehle aus, um neue Anmeldedaten zu erhalten, bevor die Anfrage erneut versucht wird.
Beispielkonfiguration
{
  "awsAuthRefresh": "aws sso login --profile myprofile",
  "env": {
    "AWS_PROFILE": "myprofile"
  }
}
Erklärung der Konfigurationseinstellungen
awsAuthRefresh: Verwenden Sie dies für Befehle, die das .aws-Verzeichnis ändern, z. B. zum Aktualisieren von Anmeldedaten, SSO-Cache oder Konfigurationsdateien. Die Ausgabe des Befehls wird dem Benutzer angezeigt, aber interaktive Eingaben werden nicht unterstützt. Dies funktioniert gut für browserbasierte SSO-Flows, bei denen die CLI eine URL oder einen Code anzeigt und Sie die Authentifizierung im Browser abschließen. awsCredentialExport: Verwenden Sie dies nur, wenn Sie das .aws-Verzeichnis nicht ändern können und Anmeldedaten direkt zurückgeben müssen. Die Ausgabe wird stillschweigend erfasst und nicht dem Benutzer angezeigt. Der Befehl muss JSON in diesem Format ausgeben: 
{
  "Credentials": {
    "AccessKeyId": "value",
    "SecretAccessKey": "value",
    "SessionToken": "value"
  }
}

3. Claude Code konfigurieren

Legen Sie die folgenden Umgebungsvariablen fest, um Bedrock zu aktivieren: 
# Bedrock-Integration aktivieren
export CLAUDE_CODE_USE_BEDROCK=1
export AWS_REGION=us-east-1  # oder Ihre bevorzugte Region

# Optional: Region für das kleine/schnelle Modell (Haiku) überschreiben
export ANTHROPIC_SMALL_FAST_MODEL_AWS_REGION=us-west-2
Beachten Sie beim Aktivieren von Bedrock für Claude Code Folgendes:
  • AWS_REGION ist eine erforderliche Umgebungsvariable. Claude Code liest diese Einstellung nicht aus der .aws-Konfigurationsdatei.
  • Bei Verwendung von Bedrock sind die /login- und /logout-Befehle deaktiviert, da die Authentifizierung über AWS-Anmeldedaten erfolgt.
  • Sie können Einstellungsdateien für Umgebungsvariablen wie AWS_PROFILE verwenden, die Sie nicht an andere Prozesse weitergeben möchten. Weitere Informationen finden Sie unter Einstellungen.

4. Modellversionen fixieren

Fixieren Sie spezifische Modellversionen für jede Bereitstellung. Wenn Sie Modellaliase (sonnet, opus, haiku) ohne Fixierung verwenden, versucht Claude Code möglicherweise, eine neuere Modellversion zu verwenden, die in Ihrem Bedrock-Konto nicht verfügbar ist, was bestehende Benutzer unterbricht, wenn Anthropic Updates veröffentlicht.
Legen Sie diese Umgebungsvariablen auf spezifische Bedrock-Modell-IDs fest: 
export ANTHROPIC_DEFAULT_OPUS_MODEL='us.anthropic.claude-opus-4-6-v1'
export ANTHROPIC_DEFAULT_SONNET_MODEL='us.anthropic.claude-sonnet-4-6'
export ANTHROPIC_DEFAULT_HAIKU_MODEL='us.anthropic.claude-haiku-4-5-20251001-v1:0'
Diese Variablen verwenden Cross-Region-Inferenzprofil-IDs (mit dem us.-Präfix). Wenn Sie ein anderes Regionspräfix oder Anwendungsinferenzprofile verwenden, passen Sie entsprechend an. Aktuelle und ältere Modell-IDs finden Sie unter Modellübersicht. Siehe Modellkonfiguration für die vollständige Liste der Umgebungsvariablen. Claude Code verwendet diese Standardmodelle, wenn keine Fixierungsvariablen gesetzt sind:
ModelltypStandardwert
Primäres Modellglobal.anthropic.claude-sonnet-4-6
Kleines/schnelles Modellus.anthropic.claude-haiku-4-5-20251001-v1:0
Um Modelle weiter anzupassen, verwenden Sie eine dieser Methoden: 
# Verwendung der Inferenzprofil-ID
export ANTHROPIC_MODEL='global.anthropic.claude-sonnet-4-6'
export ANTHROPIC_SMALL_FAST_MODEL='us.anthropic.claude-haiku-4-5-20251001-v1:0'

# Verwendung des Anwendungsinferenzprofil-ARN
export ANTHROPIC_MODEL='arn:aws:bedrock:us-east-2:your-account-id:application-inference-profile/your-model-id'

# Optional: Prompt Caching deaktivieren, falls erforderlich
export DISABLE_PROMPT_CACHING=1
Prompt Caching ist möglicherweise nicht in allen Regionen verfügbar.

Jede Modellversion einem Inferenzprofil zuordnen

Die Umgebungsvariablen ANTHROPIC_DEFAULT_*_MODEL konfigurieren ein Inferenzprofil pro Modellfamilie. Wenn Ihre Organisation mehrere Versionen derselben Familie in der /model-Auswahl verfügbar machen muss, die jeweils zu ihrem eigenen Anwendungsinferenzprofil-ARN weitergeleitet werden, verwenden Sie stattdessen die modelOverrides-Einstellung in Ihrer Einstellungsdatei. Dieses Beispiel ordnet drei Opus-Versionen unterschiedlichen ARNs zu, damit Benutzer zwischen ihnen wechseln können, ohne die Inferenzprofile Ihrer Organisation zu umgehen: 
{
  "modelOverrides": {
    "claude-opus-4-6": "arn:aws:bedrock:us-east-2:123456789012:application-inference-profile/opus-46-prod",
    "claude-opus-4-5-20251101": "arn:aws:bedrock:us-east-2:123456789012:application-inference-profile/opus-45-prod",
    "claude-opus-4-1-20250805": "arn:aws:bedrock:us-east-2:123456789012:application-inference-profile/opus-41-prod"
  }
}
Wenn ein Benutzer eine dieser Versionen in /model auswählt, ruft Claude Code Bedrock mit dem zugeordneten ARN auf. Versionen ohne Überschreibung fallen auf die integrierte Bedrock-Modell-ID oder ein beliebiges übereinstimmendes Inferenzprofil zurück, das beim Start erkannt wird. Siehe Modell-IDs pro Version überschreiben für Details, wie Überschreibungen mit availableModels und anderen Modelleinstellungen interagieren.

IAM-Konfiguration

Erstellen Sie eine IAM-Richtlinie mit den erforderlichen Berechtigungen für Claude Code: 
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowModelAndInferenceProfileAccess",
      "Effect": "Allow",
      "Action": [
        "bedrock:InvokeModel",
        "bedrock:InvokeModelWithResponseStream",
        "bedrock:ListInferenceProfiles"
      ],
      "Resource": [
        "arn:aws:bedrock:*:*:inference-profile/*",
        "arn:aws:bedrock:*:*:application-inference-profile/*",
        "arn:aws:bedrock:*:*:foundation-model/*"
      ]
    },
    {
      "Sid": "AllowMarketplaceSubscription",
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:ViewSubscriptions",
        "aws-marketplace:Subscribe"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:CalledViaLast": "bedrock.amazonaws.com"
        }
      }
    }
  ]
}
Für restriktivere Berechtigungen können Sie die Ressource auf spezifische Inferenzprofil-ARNs beschränken. Weitere Details finden Sie in der Bedrock IAM-Dokumentation.
Erstellen Sie ein dediziertes AWS-Konto für Claude Code, um die Kostenverfolgung und Zugriffskontrolle zu vereinfachen.

AWS Guardrails

Amazon Bedrock Guardrails ermöglichen es Ihnen, Inhaltsfilterung für Claude Code zu implementieren. Erstellen Sie einen Guardrail in der Amazon Bedrock-Konsole, veröffentlichen Sie eine Version, und fügen Sie dann die Guardrail-Header zu Ihrer Einstellungsdatei hinzu. Aktivieren Sie Cross-Region-Inferenz auf Ihrem Guardrail, wenn Sie Cross-Region-Inferenzprofile verwenden. Beispielkonfiguration: 
{
  "env": {
    "ANTHROPIC_CUSTOM_HEADERS": "X-Amzn-Bedrock-GuardrailIdentifier: your-guardrail-id\nX-Amzn-Bedrock-GuardrailVersion: 1"
  }
}

Fehlerbehebung

Wenn Sie auf Regionsprobleme stoßen:
  • Modellverfügbarkeit prüfen: aws bedrock list-inference-profiles --region your-region
  • Zu einer unterstützten Region wechseln: export AWS_REGION=us-east-1
  • Erwägen Sie die Verwendung von Inferenzprofilen für Cross-Region-Zugriff
Wenn Sie einen Fehler „on-demand throughput isn’t supported” erhalten: Claude Code verwendet die Bedrock Invoke API und unterstützt die Converse API nicht.

Zusätzliche Ressourcen