メインコンテンツへスキップ

前提条件

Claude Code を Bedrock で設定する前に、以下を確認してください。
  • Bedrock アクセスが有効になっている AWS アカウント
  • Bedrock で目的の Claude モデル(例:Claude Sonnet 4.6)へのアクセス
  • AWS CLI がインストールされ、設定されていること(オプション - 認証情報を取得する別のメカニズムがない場合のみ必要)
  • 適切な IAM 権限
Bedrock 認証情報を使用してサインインするには、以下の Bedrock でサインインに従ってください。チーム全体に Claude Code をデプロイするには、手動セットアップの手順を使用し、ロールアウト前にモデルバージョンをピン留めしてください。

Bedrock でサインイン

AWS 認証情報を持っていて、Bedrock を通じて Claude Code の使用を開始したい場合、ログインウィザードがそれをガイドします。AWS 側の前提条件はアカウントごとに 1 回完了します。ウィザードは Claude Code 側を処理します。
1

AWS アカウントで Anthropic モデルを有効にする

Amazon Bedrock コンソールで、モデルカタログを開き、Anthropic モデルを選択して、ユースケースフォームを送信します。送信直後にアクセスが付与されます。AWS Organizations についてはユースケースの詳細を送信を、権限については IAM 設定を参照してください。
2

Claude Code を開始して Bedrock を選択する

claude を実行します。ログインプロンプトで、3rd-party platform、次に Amazon Bedrock を選択します。
3

ウィザードプロンプトに従う

AWS に認証する方法を選択します。~/.aws ディレクトリから検出された AWS プロファイル、Bedrock API キー、アクセスキーとシークレット、または環境内に既にある認証情報です。ウィザードはリージョンを取得し、アカウントが呼び出せる Claude モデルを確認し、それらをピン留めできます。結果は user settings fileenv ブロックに保存されるため、環境変数を自分でエクスポートする必要はありません。
サインイン後、いつでも /setup-bedrock を実行してウィザードを再度開き、認証情報、リージョン、またはモデルピンを変更できます。

手動でセットアップ

ウィザードの代わりに環境変数を通じて Bedrock を設定するには、例えば CI またはスクリプト化されたエンタープライズロールアウトで、以下の手順に従ってください。

1. ユースケースの詳細を送信

Anthropic モデルの初回ユーザーは、モデルを呼び出す前にユースケースの詳細を送信する必要があります。これはアカウントごとに 1 回行われます。
  1. 以下で説明する適切な IAM 権限があることを確認してください
  2. Amazon Bedrock コンソールに移動します
  3. モデルカタログから Anthropic モデルを選択します
  4. ユースケースフォームを完成させます。送信直後にアクセスが付与されます。
AWS Organizations を使用する場合、PutUseCaseForModelAccess API を使用して管理アカウントからフォームを 1 回送信できます。この呼び出しには bedrock:PutUseCaseForModelAccess IAM 権限が必要です。承認は子アカウントに自動的に拡張されます。

2. AWS 認証情報を設定

Claude Code は、デフォルトの AWS SDK 認証情報チェーンを使用します。以下のいずれかの方法を使用して認証情報を設定してください。 オプション A:AWS CLI 設定 
aws configure
オプション B:環境変数(アクセスキー) 
export AWS_ACCESS_KEY_ID=your-access-key-id
export AWS_SECRET_ACCESS_KEY=your-secret-access-key
export AWS_SESSION_TOKEN=your-session-token
オプション C:環境変数(SSO プロファイル) 
aws sso login --profile=<your-profile-name>

export AWS_PROFILE=your-profile-name
オプション D:AWS Management Console 認証情報 
aws login
aws login について詳しく学習してください。 オプション E:Bedrock API キー 
export AWS_BEARER_TOKEN_BEDROCK=your-bedrock-api-key
Bedrock API キーは、完全な AWS 認証情報を必要としない、より簡単な認証方法を提供します。Bedrock API キーについて詳しく学習してください。

高度な認証情報設定

Claude Code は、AWS SSO および企業 ID プロバイダーの自動認証情報更新をサポートしています。これらの設定を Claude Code 設定ファイルに追加してください(ファイルの場所については Settings を参照)。 Claude Code が AWS 認証情報の有効期限が切れていることを検出した場合(ローカルのタイムスタンプに基づくか、Bedrock が認証情報エラーを返した場合)、設定された awsAuthRefresh および/または awsCredentialExport コマンドを自動的に実行して、リクエストを再試行する前に新しい認証情報を取得します。
設定例
{
  "awsAuthRefresh": "aws sso login --profile myprofile",
  "env": {
    "AWS_PROFILE": "myprofile"
  }
}
設定の説明
awsAuthRefresh.aws ディレクトリを変更するコマンド(認証情報、SSO キャッシュ、または設定ファイルの更新など)に使用します。コマンドの出力はユーザーに表示されますが、対話的な入力はサポートされていません。これは、CLI が URL またはコードを表示し、ブラウザで認証を完了するブラウザベースの SSO フローに適しています。 awsCredentialExport.aws を変更できず、認証情報を直接返す必要がある場合にのみ使用します。出力はサイレントにキャプチャされ、ユーザーに表示されません。コマンドは次の形式で JSON を出力する必要があります。 
{
  "Credentials": {
    "AccessKeyId": "value",
    "SecretAccessKey": "value",
    "SessionToken": "value"
  }
}

3. Claude Code を設定

Bedrock を有効にするために、以下の環境変数を設定します。 
# Bedrock 統合を有効にする
export CLAUDE_CODE_USE_BEDROCK=1
export AWS_REGION=us-east-1  # または希望するリージョン

# オプション:小型/高速モデル(Haiku)のリージョンをオーバーライド
# Bedrock Mantle にも適用されます。
export ANTHROPIC_SMALL_FAST_MODEL_AWS_REGION=us-west-2

# オプション:カスタムエンドポイントまたはゲートウェイ用に Bedrock エンドポイント URL をオーバーライド
# export ANTHROPIC_BEDROCK_BASE_URL=https://bedrock-runtime.us-east-1.amazonaws.com
Claude Code で Bedrock を有効にする場合は、以下に注意してください。
  • AWS_REGION は必須の環境変数です。Claude Code はこの設定について .aws 設定ファイルから読み込みません。
  • Bedrock を使用する場合、/login および /logout コマンドは無効になります。認証は AWS 認証情報を通じて処理されるためです。
  • 他のプロセスに漏らしたくない AWS_PROFILE などの環境変数に設定ファイルを使用できます。詳細については Settings を参照してください。

4. モデルバージョンをピン留め

複数のユーザーにデプロイする場合は、特定のモデルバージョンをピン留めしてください。ピン留めなしでは、sonnetopus などのモデルエイリアスは最新バージョンに解決されます。これは、Anthropic がアップデートをリリースしたときに、Bedrock アカウントでまだ利用できない可能性があります。Claude Code は、最新が利用できない場合、スタートアップで前のバージョンにフォールバックしますが、ピン留めするとユーザーが新しいモデルに移行するタイミングを制御できます。
これらの環境変数を特定の Bedrock モデル ID に設定します。 ANTHROPIC_DEFAULT_OPUS_MODEL なしでは、Bedrock の opus エイリアスは Opus 4.6 に解決されます。最新モデルを使用するには、Opus 4.7 ID に設定します。 
export ANTHROPIC_DEFAULT_OPUS_MODEL='us.anthropic.claude-opus-4-7'
export ANTHROPIC_DEFAULT_SONNET_MODEL='us.anthropic.claude-sonnet-4-6'
export ANTHROPIC_DEFAULT_HAIKU_MODEL='us.anthropic.claude-haiku-4-5-20251001-v1:0'
これらの変数は、クロスリージョン推論プロファイル ID(us. プレフィックス付き)を使用します。別のリージョンプレフィックスまたはアプリケーション推論プロファイルを使用する場合は、それに応じて調整してください。現在および従来のモデル ID については、Models overview を参照してください。環境変数の完全なリストについては、Model configuration を参照してください。 ピン留め変数が設定されていない場合、Claude Code はこれらのデフォルトモデルを使用します。
モデルタイプデフォルト値
プライマリモデルus.anthropic.claude-sonnet-4-5-20250929-v1:0
小型/高速モデルus.anthropic.claude-haiku-4-5-20251001-v1:0
モデルをさらにカスタマイズするには、以下のいずれかの方法を使用します。 
# 推論プロファイル ID を使用
export ANTHROPIC_MODEL='global.anthropic.claude-sonnet-4-6'
export ANTHROPIC_DEFAULT_HAIKU_MODEL='us.anthropic.claude-haiku-4-5-20251001-v1:0'

# アプリケーション推論プロファイル ARN を使用
export ANTHROPIC_MODEL='arn:aws:bedrock:us-east-2:your-account-id:application-inference-profile/your-model-id'

# オプション:必要に応じてプロンプトキャッシングを無効にする
export DISABLE_PROMPT_CACHING=1

# オプション:デフォルトの 5 分の代わりに 1 時間のプロンプトキャッシュ TTL をリクエスト
export ENABLE_PROMPT_CACHING_1H=1
プロンプトキャッシングは、すべてのリージョンで利用できない場合があります。1 時間の TTL でのキャッシュ書き込みは、5 分の書き込みよりも高いレートで課金されます。

各モデルバージョンを推論プロファイルにマップ

ANTHROPIC_DEFAULT_*_MODEL 環境変数は、モデルファミリーごとに 1 つの推論プロファイルを設定します。組織が同じファミリーの複数のバージョンを /model ピッカーで公開し、それぞれを独自のアプリケーション推論プロファイル ARN にルーティングする必要がある場合は、代わりに settings filemodelOverrides 設定を使用してください。 この例は、4 つの Opus バージョンを異なる ARN にマップするため、ユーザーは組織の推論プロファイルをバイパスすることなく、それらを切り替えることができます。 
{
  "modelOverrides": {
    "claude-opus-4-7": "arn:aws:bedrock:us-east-2:123456789012:application-inference-profile/opus-47-prod",
    "claude-opus-4-6": "arn:aws:bedrock:us-east-2:123456789012:application-inference-profile/opus-46-prod",
    "claude-opus-4-5-20251101": "arn:aws:bedrock:us-east-2:123456789012:application-inference-profile/opus-45-prod",
    "claude-opus-4-1-20250805": "arn:aws:bedrock:us-east-2:123456789012:application-inference-profile/opus-41-prod"
  }
}
ユーザーが /model でこれらのバージョンのいずれかを選択すると、Claude Code はマップされた ARN で Bedrock を呼び出します。オーバーライドのないバージョンは、組み込みの Bedrock モデル ID またはスタートアップで検出された一致する推論プロファイルにフォールバックします。オーバーライドが availableModels および他のモデル設定とどのように相互作用するかについては、Override model IDs per version を参照してください。

スタートアップモデルチェック

Claude Code が Bedrock で設定されて起動すると、使用するモデルがアカウントでアクセス可能であることを確認します。このチェックには Claude Code v2.1.94 以降が必要です。 現在の Claude Code デフォルトより古いモデルバージョンをピン留めしていて、アカウントが新しいバージョンを呼び出せる場合、Claude Code はピンを更新するよう促します。受け入れると、新しいモデル ID が user settings file に書き込まれ、Claude Code が再起動されます。拒否すると、次のデフォルトバージョン変更まで記憶されます。アプリケーション推論プロファイル ARNを指す PIN は、管理者によって管理されるため、スキップされます。 モデルをピン留めしていなくて、現在のデフォルトがアカウントで利用できない場合、Claude Code は現在のセッションで前のバージョンにフォールバックし、通知を表示します。フォールバックは永続化されません。Bedrock アカウントで新しいモデルを有効にするか、バージョンをピン留めして選択を永続化してください。

IAM 設定

Claude Code に必要な権限を持つ IAM ポリシーを作成します。 
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowModelAndInferenceProfileAccess",
      "Effect": "Allow",
      "Action": [
        "bedrock:InvokeModel",
        "bedrock:InvokeModelWithResponseStream",
        "bedrock:ListInferenceProfiles"
      ],
      "Resource": [
        "arn:aws:bedrock:*:*:inference-profile/*",
        "arn:aws:bedrock:*:*:application-inference-profile/*",
        "arn:aws:bedrock:*:*:foundation-model/*"
      ]
    },
    {
      "Sid": "AllowMarketplaceSubscription",
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:ViewSubscriptions",
        "aws-marketplace:Subscribe"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:CalledViaLast": "bedrock.amazonaws.com"
        }
      }
    }
  ]
}
より制限的な権限の場合は、リソースを特定の推論プロファイル ARN に制限できます。 詳細については、Bedrock IAM documentation を参照してください。
コスト追跡とアクセス制御を簡素化するために、Claude Code 用の専用 AWS アカウントを作成してください。

1M トークンコンテキストウィンドウ

Claude Opus 4.7、Opus 4.6、および Sonnet 4.6 は、Amazon Bedrock で 1M トークンコンテキストウィンドウをサポートしています。Claude Code は、1M モデルバリアントを選択すると、拡張コンテキストウィンドウを自動的に有効にします。 セットアップウィザードは、モデルをピン留めするときに 1M コンテキストオプションを提供します。手動でピン留めされたモデルの代わりに有効にするには、モデル ID に [1m] を追加します。詳細については、Pin models for third-party deployments を参照してください。

AWS Guardrails

Amazon Bedrock Guardrails を使用すると、Claude Code のコンテンツフィルタリングを実装できます。Amazon Bedrock コンソールで Guardrail を作成し、バージョンを公開してから、Guardrail ヘッダーを settings file に追加します。クロスリージョン推論プロファイルを使用している場合は、Guardrail でクロスリージョン推論を有効にしてください。 設定例: 
{
  "env": {
    "ANTHROPIC_CUSTOM_HEADERS": "X-Amzn-Bedrock-GuardrailIdentifier: your-guardrail-id\nX-Amzn-Bedrock-GuardrailVersion: 1"
  }
}

Mantle エンドポイントを使用

Mantle は、Bedrock Invoke API ではなく、ネイティブ Anthropic API シェイプを通じて Claude モデルを提供する Amazon Bedrock エンドポイントです。同じ AWS 認証情報、IAM 権限、および awsAuthRefresh 設定を使用します。このページで前述したものです。
Mantle には Claude Code v2.1.94 以降が必要です。確認するには claude --version を実行してください。

Mantle を有効にする

AWS 認証情報が既に設定されている場合、CLAUDE_CODE_USE_MANTLE を設定して、リクエストを Mantle エンドポイントにルーティングします。 
export CLAUDE_CODE_USE_MANTLE=1
export AWS_REGION=us-east-1
Claude Code は AWS_REGION からエンドポイント URL を構築します。カスタムエンドポイントまたはゲートウェイの場合、ANTHROPIC_BEDROCK_MANTLE_BASE_URL を設定してオーバーライドします。 Claude Code 内で /status を実行して確認します。Mantle がアクティブな場合、プロバイダー行は Amazon Bedrock (Mantle) を表示します。

Mantle モデルを選択

Mantle は anthropic. で始まり、バージョンサフィックスのないモデル ID を使用します。例えば anthropic.claude-haiku-4-5。アカウントで利用可能なモデルは、組織に付与されたものに依存します。追加のモデル ID は AWS からのオンボーディング資料に記載されています。AWS アカウントチームに連絡して、許可リストされたモデルへのアクセスをリクエストしてください。 --model フラグまたは Claude Code 内の /model でモデルを設定します。 
claude --model anthropic.claude-haiku-4-5

Mantle を Invoke API と並行して実行

Mantle で利用可能なモデルは、今日使用するすべてのモデルを含まない場合があります。CLAUDE_CODE_USE_BEDROCKCLAUDE_CODE_USE_MANTLE の両方を設定すると、Claude Code は同じセッションから両方のエンドポイントを呼び出せます。Mantle 形式に一致するモデル ID は Mantle にルーティングされ、他のすべてのモデル ID は Bedrock Invoke API に移動します。 
export CLAUDE_CODE_USE_BEDROCK=1
export CLAUDE_CODE_USE_MANTLE=1
Mantle モデルを /model ピッカーに表示するには、settings fileavailableModels にその ID をリストします。この設定はピッカーをリストされたエントリに制限するため、保持したいすべてのエイリアスを含めます。 
{
  "availableModels": ["opus", "sonnet", "haiku", "anthropic.claude-haiku-4-5"]
}
anthropic. プレフィックス付きのエントリはカスタムピッカーオプションとして追加され、Mantle にルーティングされます。anthropic.claude-haiku-4-5 をアカウントに付与されたモデル ID に置き換えます。availableModels が他のモデル設定とどのように相互作用するかについては、Restrict model selection を参照してください。 両方のプロバイダーがアクティブな場合、/statusAmazon Bedrock + Amazon Bedrock (Mantle) を表示します。

Mantle をゲートウェイ経由でルーティング

組織がモデルトラフィックを集中化された LLM gateway を通じてルーティングし、AWS 認証情報をサーバー側に注入する場合、クライアント側認証を無効にして、Claude Code が SigV4 署名または x-api-key ヘッダーなしでリクエストを送信するようにします。 
export CLAUDE_CODE_USE_MANTLE=1
export CLAUDE_CODE_SKIP_MANTLE_AUTH=1
export ANTHROPIC_BEDROCK_MANTLE_BASE_URL=https://your-gateway.example.com

Mantle 環境変数

これらの変数は Mantle エンドポイントに固有です。完全なリストについては、Environment variables を参照してください。
変数目的
CLAUDE_CODE_USE_MANTLEMantle エンドポイントを有効にします。1 または true に設定します。
ANTHROPIC_BEDROCK_MANTLE_BASE_URLデフォルト Mantle エンドポイント URL をオーバーライド
CLAUDE_CODE_SKIP_MANTLE_AUTHプロキシセットアップのクライアント側認証をスキップ
ANTHROPIC_SMALL_FAST_MODEL_AWS_REGIONHaiku クラスモデルの AWS リージョンをオーバーライド(Bedrock と共有)

トラブルシューティング

SSO と企業プロキシでの認証ループ

AWS SSO を使用する場合にブラウザタブが繰り返し生成される場合は、settings file から awsAuthRefresh 設定を削除してください。これは、企業 VPN または TLS 検査プロキシが SSO ブラウザフローを中断した場合に発生する可能性があります。Claude Code は中断された接続を認証失敗として扱い、awsAuthRefresh を再実行し、無限ループします。 ネットワーク環境が自動ブラウザベースの SSO フローに干渉する場合は、awsAuthRefresh に依存する代わりに、Claude Code を開始する前に手動で aws sso login を使用してください。

リージョンの問題

リージョンの問題が発生した場合:
  • モデルの可用性を確認:aws bedrock list-inference-profiles --region your-region
  • サポートされているリージョンに切り替え:export AWS_REGION=us-east-1
  • クロスリージョンアクセスに推論プロファイルの使用を検討
「on-demand throughput isn’t supported」エラーが表示される場合: Claude Code は Bedrock Invoke API を使用し、Converse API はサポートしていません。

Mantle エンドポイントエラー

CLAUDE_CODE_USE_MANTLE を設定した後、/statusAmazon Bedrock (Mantle) を表示しない場合、変数がプロセスに到達していません。Claude Code を起動したシェルでエクスポートされているか、settings fileenv ブロックで設定されていることを確認してください。 有効な認証情報を持つ Mantle エンドポイントからの 403 は、AWS アカウントがリクエストしたモデルへのアクセスを許可されていないことを意味します。AWS アカウントチームに連絡してアクセスをリクエストしてください。 モデル ID を名前付ける 400 は、そのモデルが Mantle で提供されていないことを意味します。Mantle は標準 Bedrock カタログとは別の独自のモデルラインアップを持っているため、us.anthropic.claude-sonnet-4-6 などの推論プロファイル ID は機能しません。Mantle 形式の ID を使用するか、両方のエンドポイントを有効にして、Claude Code が各リクエストをモデルが利用可能なエンドポイントにルーティングするようにしてください。

追加リソース