【大企業向け】AWS Bedrock経由でClaude Codeを安全に活用する方法
〜東京リージョンでのセキュアなAI開発支援〜
大企業のセキュリティ要件を満たしながら、AWS Bedrock(東京リージョン)経由でClaude Codeを活用する方法を解説。Claude 3.5 SonnetとClaude Sonnet 4の設定手順を詳しく紹介します。
はじめに
大企業では、セキュリティやコンプライアンスの観点から、外部のAIサービスに直接接続することが制限されているケースが多くあります。しかし、AWS Bedrockを経由することで、企業のセキュリティポリシーを満たしながら、Claude Codeの強力な開発支援機能を活用することが可能です。
本記事では、AWS Bedrock(東京リージョン)経由でClaude Codeを使用する際の具体的な設定方法と、実装時の注意点について解説します。
利用可能なモデル
- 2025年6月時点で、東京リージョンのAWS Bedrockで利用可能なClaudeモデル:
- Claude 3.5 Sonnet:
anthropic.claude-3-5-sonnet-20241022-v2:0 - Claude Sonnet 4:
apac.anthropic.claude-sonnet-4-20250514-v1:0
環境構築手順
前提条件
- AWS Bedrockへのアクセス権限(東京リージョン)
- Claude 3.5 SonnetまたはClaude Sonnet 4の利用申請が承認済み
- 適切なIAMロールまたはユーザーの設定
- Claude Code CLIのインストール(最新版)
Step 1: AWS認証情報の確認
まず、AWS認証情報が正しく設定されているか確認します:
# 現在の認証情報を確認
aws sts get-caller-identity正常に表示されれば、認証設定は完了しています。
Step 2: Bedrockモデルアクセスの有効化
- AWSコンソールから:
- AWS Bedrockサービスに移動
- 東京リージョン(ap-northeast-1)を選択
- 「Model access」を選択
- Claude 3.5 SonnetまたはClaude Sonnet 4の「Request access」をクリック
- 利用規約に同意して申請
Step 3: IAMポリシーの設定
以下のIAMポリシーをユーザーまたはロールに追加します:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"bedrock:InvokeModel",
"bedrock:InvokeModelWithResponseStream"
],
"Resource": [
"arn:aws:bedrock:ap-northeast-1:*:model/anthropic.claude-3-5-sonnet-20241022-v2:0",
"arn:aws:bedrock:ap-northeast-1:*:model/apac.anthropic.claude-sonnet-4-20250514-v1:0"
]
}
]
}Step 4: 環境変数の設定
Claude CodeがAWS Bedrockを使用するための環境変数を設定します:
# AWS設定
export AWS_PROFILE=default
export AWS_REGION=ap-northeast-1
export AWS_CONFIG_FILE=~/.aws/config
export AWS_SHARED_CREDENTIALS_FILE=~/.aws/credentials
# Claude Code設定
export CLAUDE_CODE_USE_BEDROCK=1重要:CLAUDE_CODE_USE_BEDROCK=1の設定により、Claude CodeはAWS Bedrock経由で動作します。
Step 5: Claude Codeの起動
設定が完了したら、Claude Codeを起動します:
# Claude 3.5 Sonnetを使用する場合
claude --model anthropic.claude-3-5-sonnet-20241022-v2:0
# Claude Sonnet 4を使用する場合
claude --model apac.anthropic.claude-sonnet-4-20250514-v1:0動作確認
起動後、以下のコマンドで接続を確認できます:
# 簡単なタスクを実行
> 「Hello World」と表示するPythonスクリプトを作成してください企業環境での追加設定
プロキシ環境での設定
プロキシを使用している環境では、以下の設定を追加します:
# HTTPプロキシの設定
export HTTP_PROXY=http://proxy.company.com:8080
export HTTPS_PROXY=http://proxy.company.com:8080
# AWS内部通信はプロキシを経由しない
export NO_PROXY=169.254.169.254,169.254.170.2,.amazonaws.comAWS設定ファイルの例
~/.aws/config:
[default]
region = ap-northeast-1
output = json~/.aws/credentials:
[default]
aws_access_key_id = YOUR_ACCESS_KEY
aws_secret_access_key = YOUR_SECRET_KEYトラブルシューティング
1. モデルが見つからないエラー
# 利用可能なモデルを確認
aws bedrock list-foundation-models \
--by-provider Anthropic \
--region ap-northeast-1 \
--query 'modelSummaries[*].modelId' \
--output table2. 認証エラー
# IAMポリシーの確認
aws iam get-user-policy --user-name YOUR_USERNAME --policy-name BedrockAccess3. リージョンエラー
必ずap-northeast-1(東京)リージョンを指定してください。他のリージョンではモデルが利用できない場合があります。
ベストプラクティス
1. セキュリティ
- 最小権限の原則: 必要なモデルのみにアクセス権限を付与
- CloudTrailログ: すべてのBedrock APIコールを記録
- VPCエンドポイント: 可能であればVPCエンドポイント経由でアクセス
2. コスト管理
# 使用量のモニタリング
aws cloudwatch get-metric-statistics \
--namespace AWS/Bedrock \
--metric-name ModelInvocations \
--start-time 2025-06-01T00:00:00Z \
--end-time 2025-06-16T23:59:59Z \
--period 86400 \
--statistics Sum \
--dimensions Name=ModelId,Value=anthropic.claude-3-5-sonnet-20241022-v2:03. モデル選択のガイドライン
- Claude 3.5 Sonnet: 高度なコーディングタスク、複雑なロジックの実装
- Claude Sonnet 4: より高速で効率的、一般的な開発タスクに最適
プロジェクトでの活用例
CLAUDE.mdファイルの作成
プロジェクトルートにCLAUDE.mdを作成し、プロジェクト固有の指示を記載:
# プロジェクト設定
## 技術スタック
- Next.js 14 (App Router)
- TypeScript 5.x
- AWS SDK v3
## コーディング規約
- ESLint設定に従う
- 全ての関数にJSDocコメントを記載
- エラーハンドリングを必ず実装
## AWS統合
- リージョン: ap-northeast-1
- すべてのAWSサービスはSDK v3を使用
- 認証はIAMロールベースまとめ
AWS Bedrock(東京リージョン)を経由してClaude Codeを使用することで、大企業のセキュリティ要件を満たしながら、最先端のAI開発支援を受けることが可能になります。
- 重要なポイント:
- 東京リージョン(ap-northeast-1)の使用
CLAUDE_CODE_USE_BEDROCK=1環境変数の設定- 適切なModel IDの指定
- IAMポリシーによる細かなアクセス制御
今後、より多くの企業がAIを活用した開発を進める中で、このようなセキュアな実装方法はますます重要になっていくでしょう。