跳轉到主要內容
AWS 上的 Claude Platform 是 Anthropic 營運的 Claude API,具有 AWS 驗證、IAM 存取控制和 AWS Marketplace 計費。請求直接到達 Anthropic 的 API,因此您可以獲得與 Claude API 相同的模型和功能,並遵循相同的發佈時程表。您使用 AWS 認證或工作區 API 金鑰進行驗證,並透過 AWS Marketplace 付款。 使用本指南將 Claude Code 指向您已透過 AWS 上的 Claude Platform 佈建的工作區。有關在此之前的 AWS 訂閱和工作區設定,請參閱 AWS 上的 Claude Platform 文件
透過 AWS Marketplace 訂閱會佈建一個與您的 AWS 帳戶相關聯的新 Anthropic 組織。此組織與您已有的任何 Anthropic 組織分開,認證不會在它們之間轉移。使用來自 AWS 連結組織的工作區 ID 和 API 金鑰,而不是來自預先存在的 Claude Console 帳戶。

先決條件

在設定 Claude Code 之前,您需要:
  • 透過 AWS Marketplace 的有效 AWS 上的 Claude Platform 訂閱
  • 您的 AWS 連結 Anthropic 組織中的工作區,及其工作區 ID
  • 具有叫用 Anthropic 服務權限的 IAM 主體,或限定於工作區的 API 金鑰
  • 您環境中的 AWS 認證、~/.aws/credentials 中的認證,或來自附加 IAM 角色的認證(如果您想要 SigV4 驗證)。AWS CLI 僅在 SSO 登入流程中需要。

設定

  1. 設定 AWS 認證

Claude Code 支援 AWS 上的 Claude Platform 的兩種驗證方法。選擇適合您的團隊如何管理存取的方法。 選項 A:使用 SigV4 的 AWS 認證 Claude Code 使用標準 AWS 認證鏈使用 SigV4 簽署請求:環境變數、~/.aws/credentials 中的共享認證、IAM 角色、AWS SSO 工作階段,以及 AWS SDK 支援的任何其他來源。 對於本機使用,在啟動 Claude Code 之前使用 AWS CLI 登入。下面的範例使用 SSO 設定檔,但任何在標準位置產生認證的方法都有效。 
aws sso login --profile my-profile
export AWS_PROFILE=my-profile
對於 CI 和自動化,給予執行器具有叫用 Anthropic 服務權限的 IAM 角色,並設定 AWS_REGION。認證鏈會自動選取該角色。 如果您的 SSO 認證在工作階段中途過期,請設定 awsAuthRefresh,以便 Claude Code 重新執行您的登入命令並重試,而不是失敗。將命令新增至您的 settings.json 
{
  "awsAuthRefresh": "aws sso login --profile my-profile"
}
選項 B:工作區 API 金鑰 工作區 API 金鑰是長期有效的祕密,在您不想管理聯合 AWS 認證時很有用。在 AWS Console 中的 Claude Platform on AWS → API keys 下產生一個,並將其設定為 ANTHROPIC_AWS_API_KEY 
export ANTHROPIC_AWS_API_KEY=sk-ant-xxxxx
金鑰以 x-api-key 形式傳送,優先於 SigV4,因此您環境中的任何 AWS 認證都會被忽略。來自單獨 Claude Console 組織的 API 金鑰在此不起作用。 將工作區 API 金鑰視為任何其他生產認證。使用者設定檔 env 區塊是在不全域匯出的情況下將金鑰限定於您的機器的便利方式。
/login/logout 命令不會變更 AWS 上的 Claude Platform 驗證。驗證透過您的 AWS 認證或工作區 API 金鑰執行,而不是透過 Claude.ai 訂閱。

  1. 設定 Claude Code

設定環境變數,將 Claude Code 路由透過 AWS 上的 Claude Platform,而不是預設的 Anthropic API。 
export CLAUDE_CODE_USE_ANTHROPIC_AWS=1
export ANTHROPIC_AWS_WORKSPACE_ID=wrkspc_01ABCDEFGHIJKLMN
export AWS_REGION=us-east-1
ANTHROPIC_AWS_WORKSPACE_ID 是必需的,並在每個請求上作為 anthropic-workspace-id 標頭傳送。基礎 URL 從 AWS_REGION 計算為 https://aws-external-anthropic.{region}.api.aws。若要直接覆寫 URL,請設定 ANTHROPIC_AWS_BASE_URL 即使您的環境中存在 AWS 認證,AWS 上的 Claude Platform 也是選擇加入的。Bedrock 和 Foundry 在提供者路由中優先,因此如果設定了 CLAUDE_CODE_USE_BEDROCKCLAUDE_CODE_USE_FOUNDRY,請取消設定它們。

  1. 固定模型版本

AWS 上的 Claude Platform 使用與直接 Claude API 相同的模型 ID。預設別名 fableopussonnethaiku 解析為 Claude Code 針對 AWS 上的 Claude Platform 的內建預設值,這些值可能落後於最新版本。沒有 ANTHROPIC_DEFAULT_OPUS_MODELopus 別名解析為 Opus 4.7。 如果您將 Claude Code 部署到團隊,請明確固定模型 ID,以便新版本不會一次移動所有人: 
export ANTHROPIC_DEFAULT_FABLE_MODEL=claude-fable-5
export ANTHROPIC_DEFAULT_OPUS_MODEL=claude-opus-4-7
export ANTHROPIC_DEFAULT_SONNET_MODEL=claude-sonnet-4-6
export ANTHROPIC_DEFAULT_HAIKU_MODEL=claude-haiku-4-5
有關模型 ID 和別名的完整清單,請參閱模型概述。有關其他模型相關變數,請參閱模型設定 Prompt caching 會自動啟用。若要要求 1 小時快取 TTL 而不是 5 分鐘預設值,請設定 ENABLE_PROMPT_CACHING_1H=1。API 以更高的費率計費 1 小時快取寫入。有關費率,請參閱 prompt caching 定價

使用 Agent SDK

Agent SDK 讀取與 CLI 相同的環境變數,因此任何產生 Claude Code 子程序的程式都可以透過在呼叫前匯出 CLAUDE_CODE_USE_ANTHROPIC_AWSANTHROPIC_AWS_WORKSPACE_IDANTHROPIC_AWS_API_KEY 或 AWS 認證來針對 AWS 上的 Claude Platform。 
import { query } from "@anthropic-ai/claude-agent-sdk";

process.env.CLAUDE_CODE_USE_ANTHROPIC_AWS = "1";
process.env.ANTHROPIC_AWS_WORKSPACE_ID = "wrkspc_01ABCDEFGHIJKLMN";
process.env.AWS_REGION = "us-east-1";

for await (const msg of query({ prompt: "What's in this repo?" })) {
  console.log(msg);
}
此範例依賴環境 AWS 認證鏈進行 SigV4。若要改用工作區 API 金鑰進行驗證,請以相同方式設定 ANTHROPIC_AWS_API_KEY。有關更廣泛的 Agent SDK 表面,請參閱 Agent SDK 概述

透過公司代理路由

若要透過代理或 LLM gateway 路由流量,請將 ANTHROPIC_AWS_BASE_URL 設定為代理的位址。Claude Code 將請求傳送至該 URL,並使用相同的工作區和驗證標頭,因此任何轉發它們不變的閘道都有效。 
export CLAUDE_CODE_USE_ANTHROPIC_AWS=1
export ANTHROPIC_AWS_WORKSPACE_ID=wrkspc_01ABCDEFGHIJKLMN
export ANTHROPIC_AWS_BASE_URL=https://anthropic-proxy.example.com
如果您的閘道自行簽署請求,請設定 CLAUDE_CODE_SKIP_ANTHROPIC_AWS_AUTH=1,以便 Claude Code 傳送未簽署的請求,並讓閘道在轉發到 AWS 之前新增 SigV4 標頭。如果閘道需要自己的權杖,請在 ANTHROPIC_AUTH_TOKEN 中設定它。 
export CLAUDE_CODE_USE_ANTHROPIC_AWS=1
export CLAUDE_CODE_SKIP_ANTHROPIC_AWS_AUTH=1
export ANTHROPIC_AWS_WORKSPACE_ID=wrkspc_01ABCDEFGHIJKLMN
export ANTHROPIC_AWS_BASE_URL=https://anthropic-proxy.example.com

Troubleshooting

執行 /status 以查看已解析的提供者和任何明確設定的工作區 ID、區域、基礎 URL 覆寫和驗證跳過設定。這是確認 Claude Code 是否完全針對 AWS 上的 Claude Platform 的最快方式。

403 ForbiddenAccessDenied 在每個請求上

Claude Code 解析的 IAM 主體可能缺少在您的工作區中叫用 Anthropic 服務的權限。檢查附加到您的 AWS 設定檔或啟動 Claude Code 的執行器的角色,並驗證它具有 IAM 動作參考中記錄的 aws-external-anthropic 動作。 如果您設定了 ANTHROPIC_AWS_API_KEY,金鑰優先於 SigV4,過期的金鑰會產生相同的錯誤。在 AWS Console 中的 Claude Platform on AWS → API keys 下重新產生金鑰,或取消設定變數以回退到您的 AWS 認證。

請求失敗,出現遺失工作區錯誤

ANTHROPIC_AWS_WORKSPACE_ID 可能未設定或為空。每個 AWS 上的 Claude Platform 請求都必須包含工作區 ID。它不是由您的 AWS 認證隱含的。在 AWS Console 服務頁面上的 Workspaces 下找到 ID,並在啟動 Claude Code 之前匯出它。

請求仍然轉到 api.anthropic.com

CLAUDE_CODE_USE_ANTHROPIC_AWS 可能未設定或設定為不解析為真值的值。將其設定為 1 並執行 /status 以確認已解析的提供者。如果也設定了 CLAUDE_CODE_USE_BEDROCKCLAUDE_CODE_USE_FOUNDRY,那些優先於 AWS 上的 Claude Platform。

其他資源

設定 Claude Code 之前的 AWS 上的 Claude Platform 訂閱、工作區和 IAM 設定涵蓋在平台文件中: