跳转到主要内容

前置条件

在使用 Bedrock 配置 Claude Code 之前,请确保您拥有:
  • 启用了 Bedrock 访问权限的 AWS 账户
  • 在 Bedrock 中访问所需的 Claude 模型(例如 Claude Sonnet 4.6)
  • 已安装并配置 AWS CLI(可选 - 仅在您没有其他获取凭证的机制时需要)
  • 适当的 IAM 权限
如果您要将 Claude Code 部署给多个用户,请固定您的模型版本,以防止在 Anthropic 发布新模型时出现破损。

设置

1. 提交用例详情

Anthropic 模型的首次用户需要在调用模型之前提交用例详情。这是每个账户执行一次的操作。
  1. 确保您拥有正确的 IAM 权限(请参阅下面的更多信息)
  2. 导航到 Amazon Bedrock 控制台
  3. 选择聊天/文本游乐场
  4. 选择任何 Anthropic 模型,您将被提示填写用例表单

2. 配置 AWS 凭证

Claude Code 使用默认的 AWS SDK 凭证链。使用以下方法之一设置您的凭证: 选项 A:AWS CLI 配置 
aws configure
选项 B:环境变量(访问密钥) 
export AWS_ACCESS_KEY_ID=your-access-key-id
export AWS_SECRET_ACCESS_KEY=your-secret-access-key
export AWS_SESSION_TOKEN=your-session-token
选项 C:环境变量(SSO 配置文件) 
aws sso login --profile=<your-profile-name>

export AWS_PROFILE=your-profile-name
选项 D:AWS 管理控制台凭证 
aws login
了解更多关于 aws login 选项 E:Bedrock API 密钥 
export AWS_BEARER_TOKEN_BEDROCK=your-bedrock-api-key
Bedrock API 密钥提供了一种更简单的身份验证方法,无需完整的 AWS 凭证。了解更多关于 Bedrock API 密钥

高级凭证配置

Claude Code 支持 AWS SSO 和企业身份提供商的自动凭证刷新。将这些设置添加到您的 Claude Code 设置文件(请参阅设置了解文件位置)。 当 Claude Code 检测到您的 AWS 凭证已过期(基于本地时间戳或当 Bedrock 返回凭证错误时),它将自动运行您配置的 awsAuthRefresh 和/或 awsCredentialExport 命令来获取新凭证,然后重试请求。
示例配置
{
  "awsAuthRefresh": "aws sso login --profile myprofile",
  "env": {
    "AWS_PROFILE": "myprofile"
  }
}
配置设置说明
awsAuthRefresh:用于修改 .aws 目录的命令,例如更新凭证、SSO 缓存或配置文件。命令的输出显示给用户,但不支持交互式输入。这适用于基于浏览器的 SSO 流,其中 CLI 显示 URL 或代码,您在浏览器中完成身份验证。 awsCredentialExport:仅在您无法修改 .aws 且必须直接返回凭证时使用。输出被静默捕获,不显示给用户。命令必须以此格式输出 JSON: 
{
  "Credentials": {
    "AccessKeyId": "value",
    "SecretAccessKey": "value",
    "SessionToken": "value"
  }
}

3. 配置 Claude Code

设置以下环境变量以启用 Bedrock: 
# 启用 Bedrock 集成
export CLAUDE_CODE_USE_BEDROCK=1
export AWS_REGION=us-east-1  # 或您首选的区域

# 可选:覆盖小型/快速模型 (Haiku) 的区域
export ANTHROPIC_SMALL_FAST_MODEL_AWS_REGION=us-west-2
为 Claude Code 启用 Bedrock 时,请记住以下几点:
  • AWS_REGION 是必需的环境变量。Claude Code 不会从 .aws 配置文件中读取此设置。
  • 使用 Bedrock 时,/login/logout 命令被禁用,因为身份验证通过 AWS 凭证处理。
  • 您可以使用设置文件来处理环境变量,如 AWS_PROFILE,您不希望泄露给其他进程。请参阅设置了解更多信息。

4. 固定模型版本

为每个部署固定特定的模型版本。如果您使用模型别名(sonnetopushaiku)而不固定版本,Claude Code 可能会尝试使用您的 Bedrock 账户中不可用的较新模型版本,在 Anthropic 发布更新时破坏现有用户。
将这些环境变量设置为特定的 Bedrock 模型 ID: 
export ANTHROPIC_DEFAULT_OPUS_MODEL='us.anthropic.claude-opus-4-6-v1'
export ANTHROPIC_DEFAULT_SONNET_MODEL='us.anthropic.claude-sonnet-4-6'
export ANTHROPIC_DEFAULT_HAIKU_MODEL='us.anthropic.claude-haiku-4-5-20251001-v1:0'
这些变量使用跨区域推理配置文件 ID(带有 us. 前缀)。如果您使用不同的区域前缀或应用推理配置文件,请相应调整。有关当前和旧版模型 ID,请参阅模型概览。请参阅模型配置了解完整的环境变量列表。 当未设置固定变量时,Claude Code 使用这些默认模型:
模型类型默认值
主模型global.anthropic.claude-sonnet-4-6
小型/快速模型us.anthropic.claude-haiku-4-5-20251001-v1:0
要进一步自定义模型,请使用以下方法之一: 
# 使用推理配置文件 ID
export ANTHROPIC_MODEL='global.anthropic.claude-sonnet-4-6'
export ANTHROPIC_SMALL_FAST_MODEL='us.anthropic.claude-haiku-4-5-20251001-v1:0'

# 使用应用推理配置文件 ARN
export ANTHROPIC_MODEL='arn:aws:bedrock:us-east-2:your-account-id:application-inference-profile/your-model-id'

# 可选:如果需要,禁用 prompt caching
export DISABLE_PROMPT_CACHING=1
Prompt caching 可能在所有区域都不可用。

将每个模型版本映射到推理配置文件

ANTHROPIC_DEFAULT_*_MODEL 环境变量为每个模型系列配置一个推理配置文件。如果您的组织需要在 /model 选择器中公开同一系列的多个版本,每个版本路由到其自己的应用推理配置文件 ARN,请改用设置文件中的 modelOverrides 设置。 此示例将三个 Opus 版本映射到不同的 ARN,以便用户可以在它们之间切换,而无需绕过您组织的推理配置文件: 
{
  "modelOverrides": {
    "claude-opus-4-6": "arn:aws:bedrock:us-east-2:123456789012:application-inference-profile/opus-46-prod",
    "claude-opus-4-5-20251101": "arn:aws:bedrock:us-east-2:123456789012:application-inference-profile/opus-45-prod",
    "claude-opus-4-1-20250805": "arn:aws:bedrock:us-east-2:123456789012:application-inference-profile/opus-41-prod"
  }
}
当用户在 /model 中选择其中一个版本时,Claude Code 使用映射的 ARN 调用 Bedrock。没有覆盖的版本回退到内置的 Bedrock 模型 ID 或启动时发现的任何匹配推理配置文件。请参阅按版本覆盖模型 ID了解覆盖如何与 availableModels 和其他模型设置交互的详情。

IAM 配置

创建具有 Claude Code 所需权限的 IAM 策略: 
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowModelAndInferenceProfileAccess",
      "Effect": "Allow",
      "Action": [
        "bedrock:InvokeModel",
        "bedrock:InvokeModelWithResponseStream",
        "bedrock:ListInferenceProfiles"
      ],
      "Resource": [
        "arn:aws:bedrock:*:*:inference-profile/*",
        "arn:aws:bedrock:*:*:application-inference-profile/*",
        "arn:aws:bedrock:*:*:foundation-model/*"
      ]
    },
    {
      "Sid": "AllowMarketplaceSubscription",
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:ViewSubscriptions",
        "aws-marketplace:Subscribe"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:CalledViaLast": "bedrock.amazonaws.com"
        }
      }
    }
  ]
}
为了获得更严格的权限,您可以将资源限制为特定的推理配置文件 ARN。 有关详情,请参阅 Bedrock IAM 文档
为 Claude Code 创建一个专用的 AWS 账户,以简化成本跟踪和访问控制。

AWS Guardrails

Amazon Bedrock Guardrails 让您为 Claude Code 实现内容过滤。在 Amazon Bedrock 控制台中创建 Guardrail,发布一个版本,然后将 Guardrail 标头添加到您的设置文件。如果您使用跨区域推理配置文件,请在您的 Guardrail 上启用跨区域推理。 示例配置: 
{
  "env": {
    "ANTHROPIC_CUSTOM_HEADERS": "X-Amzn-Bedrock-GuardrailIdentifier: your-guardrail-id\nX-Amzn-Bedrock-GuardrailVersion: 1"
  }
}

故障排除

如果您遇到区域问题:
  • 检查模型可用性:aws bedrock list-inference-profiles --region your-region
  • 切换到支持的区域:export AWS_REGION=us-east-1
  • 考虑使用推理配置文件进行跨区域访问
如果您收到错误”不支持按需吞吐量”: Claude Code 使用 Bedrock Invoke API,不支持 Converse API。

其他资源