Zum Hauptinhalt springen

Voraussetzungen

Bevor Sie Claude Code mit Bedrock konfigurieren, stellen Sie sicher, dass Sie über Folgendes verfügen:
  • Ein AWS-Konto mit aktiviertem Bedrock-Zugriff
  • Zugriff auf gewünschte Claude-Modelle (z. B. Claude Sonnet 4.5) in Bedrock
  • AWS CLI installiert und konfiguriert (optional – nur erforderlich, wenn Sie keinen anderen Mechanismus zur Beschaffung von Anmeldedaten haben)
  • Angemessene IAM-Berechtigungen

Setup

1. Anwendungsfalldetails einreichen

Erstbenutzer von Anthropic-Modellen müssen Anwendungsfalldetails einreichen, bevor sie ein Modell aufrufen. Dies wird einmal pro Konto durchgeführt.
  1. Stellen Sie sicher, dass Sie die richtigen IAM-Berechtigungen haben (siehe unten für weitere Informationen)
  2. Navigieren Sie zur Amazon Bedrock-Konsole
  3. Wählen Sie Chat/Text playground
  4. Wählen Sie ein beliebiges Anthropic-Modell aus, und Sie werden aufgefordert, das Anwendungsfallformular auszufüllen

2. AWS-Anmeldedaten konfigurieren

Claude Code verwendet die Standard-AWS-SDK-Anmeldedatenkette. Richten Sie Ihre Anmeldedaten mit einer dieser Methoden ein: Option A: AWS CLI-Konfiguration 
aws configure
Option B: Umgebungsvariablen (Zugriffsschlüssel) 
export AWS_ACCESS_KEY_ID=your-access-key-id
export AWS_SECRET_ACCESS_KEY=your-secret-access-key
export AWS_SESSION_TOKEN=your-session-token
Option C: Umgebungsvariablen (SSO-Profil) 
aws sso login --profile=<your-profile-name>

export AWS_PROFILE=your-profile-name
Option D: Bedrock API-Schlüssel 
export AWS_BEARER_TOKEN_BEDROCK=your-bedrock-api-key
Bedrock API-Schlüssel bieten eine einfachere Authentifizierungsmethode ohne vollständige AWS-Anmeldedaten. Erfahren Sie mehr über Bedrock API-Schlüssel.

Erweiterte Anmeldedatenkonfiguration

Claude Code unterstützt automatische Anmeldedatenaktualisierung für AWS SSO und Unternehmensidentitätsanbieter. Fügen Sie diese Einstellungen zu Ihrer Claude Code-Einstellungsdatei hinzu (siehe Einstellungen für Dateispeicherorte). Wenn Claude Code erkennt, dass Ihre AWS-Anmeldedaten abgelaufen sind (entweder lokal basierend auf ihrem Zeitstempel oder wenn Bedrock einen Anmeldedatenfehler zurückgibt), werden automatisch Ihre konfigurierten awsAuthRefresh- und/oder awsCredentialExport-Befehle ausgeführt, um neue Anmeldedaten zu erhalten, bevor die Anfrage erneut versucht wird.
Beispielkonfiguration
{
  "awsAuthRefresh": "aws sso login --profile myprofile",
  "env": {
    "AWS_PROFILE": "myprofile"
  }
}
Erklärte Konfigurationseinstellungen
awsAuthRefresh: Verwenden Sie dies für Befehle, die das .aws-Verzeichnis ändern (z. B. Aktualisierung von Anmeldedaten, SSO-Cache oder Konfigurationsdateien). Die Ausgabe wird dem Benutzer angezeigt (Benutzereingabe wird jedoch nicht unterstützt), was es für browserbasierte Authentifizierungsabläufe geeignet macht, bei denen die CLI einen Code anzeigt, der im Browser eingegeben werden soll. awsCredentialExport: Verwenden Sie dies nur, wenn Sie .aws nicht ändern können und Anmeldedaten direkt zurückgeben müssen. Die Ausgabe wird stillschweigend erfasst (nicht dem Benutzer angezeigt). Der Befehl muss JSON in diesem Format ausgeben: 
{
  "Credentials": {
    "AccessKeyId": "value",
    "SecretAccessKey": "value",
    "SessionToken": "value"
  }
}

3. Claude Code konfigurieren

Legen Sie die folgenden Umgebungsvariablen fest, um Bedrock zu aktivieren: 
# Bedrock-Integration aktivieren
export CLAUDE_CODE_USE_BEDROCK=1
export AWS_REGION=us-east-1  # oder Ihre bevorzugte Region

# Optional: Region für das kleine/schnelle Modell (Haiku) überschreiben
export ANTHROPIC_SMALL_FAST_MODEL_AWS_REGION=us-west-2
Beachten Sie beim Aktivieren von Bedrock für Claude Code Folgendes:
  • AWS_REGION ist eine erforderliche Umgebungsvariable. Claude Code liest diese Einstellung nicht aus der .aws-Konfigurationsdatei.
  • Bei Verwendung von Bedrock sind die Befehle /login und /logout deaktiviert, da die Authentifizierung über AWS-Anmeldedaten erfolgt.
  • Sie können Einstellungsdateien für Umgebungsvariablen wie AWS_PROFILE verwenden, die Sie nicht an andere Prozesse weitergeben möchten. Weitere Informationen finden Sie unter Einstellungen.

4. Modellkonfiguration

Claude Code verwendet diese Standardmodelle für Bedrock:
ModelltypStandardwert
Primäres Modellglobal.anthropic.claude-sonnet-4-5-20250929-v1:0
Kleines/schnelles Modellus.anthropic.claude-haiku-4-5-20251001-v1:0
Für Bedrock-Benutzer wird Claude Code nicht automatisch von Haiku 3.5 auf Haiku 4.5 aktualisiert. Um manuell zu einem neueren Haiku-Modell zu wechseln, setzen Sie die Umgebungsvariable ANTHROPIC_DEFAULT_HAIKU_MODEL auf den vollständigen Modellnamen (z. B. us.anthropic.claude-haiku-4-5-20251001-v1:0).
Um Modelle anzupassen, verwenden Sie eine dieser Methoden: 
# Verwendung der Inferenzprofil-ID
export ANTHROPIC_MODEL='global.anthropic.claude-sonnet-4-5-20250929-v1:0'
export ANTHROPIC_SMALL_FAST_MODEL='us.anthropic.claude-haiku-4-5-20251001-v1:0'

# Verwendung des Anwendungsinferenzprofil-ARN
export ANTHROPIC_MODEL='arn:aws:bedrock:us-east-2:your-account-id:application-inference-profile/your-model-id'

# Optional: Prompt-Caching bei Bedarf deaktivieren
export DISABLE_PROMPT_CACHING=1
Prompt-Caching ist möglicherweise nicht in allen Regionen verfügbar

5. Ausgabe-Token-Konfiguration

Bei Verwendung von Claude Code mit Amazon Bedrock empfehlen wir die folgenden Token-Einstellungen: 
# Empfohlene Ausgabe-Token-Einstellungen für Bedrock
export CLAUDE_CODE_MAX_OUTPUT_TOKENS=4096
export MAX_THINKING_TOKENS=1024
Warum diese Werte:
  • CLAUDE_CODE_MAX_OUTPUT_TOKENS=4096: Die Burndown-Drosselungslogik von Bedrock setzt ein Minimum von 4096 Token als max_token-Strafe. Das Setzen auf einen niedrigeren Wert reduziert die Kosten nicht, kann aber lange Werkzeugnutzungen abschneiden, was dazu führt, dass die Claude Code-Agentenschleife dauerhaft fehlschlägt. Claude Code verwendet normalerweise weniger als 4096 Ausgabe-Token ohne erweitertes Denken, benötigt aber möglicherweise diesen Spielraum für Aufgaben mit erheblicher Dateierstellung oder Write-Werkzeugnutzung.
  • MAX_THINKING_TOKENS=1024: Dies bietet Platz für erweitertes Denken, ohne Werkzeugnutzungsantworten abzuschneiden, während gleichzeitig fokussierte Überlegungsketten beibehalten werden. Dieses Gleichgewicht hilft, Trajektorienänderungen zu verhindern, die nicht immer hilfreich für Codierungsaufgaben sind.

IAM-Konfiguration

Erstellen Sie eine IAM-Richtlinie mit den erforderlichen Berechtigungen für Claude Code: 
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowModelAndInferenceProfileAccess",
      "Effect": "Allow",
      "Action": [
        "bedrock:InvokeModel",
        "bedrock:InvokeModelWithResponseStream",
        "bedrock:ListInferenceProfiles"
      ],
      "Resource": [
        "arn:aws:bedrock:*:*:inference-profile/*",
        "arn:aws:bedrock:*:*:application-inference-profile/*",
        "arn:aws:bedrock:*:*:foundation-model/*"
      ]
    },
    {
      "Sid": "AllowMarketplaceSubscription",
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:ViewSubscriptions",
        "aws-marketplace:Subscribe"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:CalledViaLast": "bedrock.amazonaws.com"
        }
      }
    }
  ]
}
Für restriktivere Berechtigungen können Sie die Ressource auf spezifische Inferenzprofil-ARNs beschränken. Weitere Informationen finden Sie in der Bedrock IAM-Dokumentation.
Wir empfehlen, ein dediziertes AWS-Konto für Claude Code zu erstellen, um die Kostenverfolgung und Zugriffskontrolle zu vereinfachen.

Fehlerbehebung

Wenn Sie auf Regionsprobleme stoßen:
  • Modellverfügbarkeit überprüfen: aws bedrock list-inference-profiles --region your-region
  • Zu einer unterstützten Region wechseln: export AWS_REGION=us-east-1
  • Erwägen Sie die Verwendung von Inferenzprofilen für regionsübergreifenden Zugriff
Wenn Sie einen Fehler “on-demand throughput isn’t supported” erhalten: Claude Code verwendet die Bedrock Invoke API und unterstützt die Converse API nicht.

Zusätzliche Ressourcen