MessagesClaude auf Cloud-Plattformen

Claude in Amazon Bedrock

Greife auf Claude-Modelle über Amazon Bedrock mit AWS-nativer Authentifizierung, Abrechnung und Sicherheitsgrenzen zu.

Diese Anleitung führt dich durch die Einrichtung und das Ausführen von API-Aufrufen an Claude in Amazon Bedrock. Claude in Amazon Bedrock läuft auf AWS-verwalteter Infrastruktur mit null Betreiberzugriff (Anthropic-Mitarbeiter haben keinen Zugriff auf die Inferenz-Infrastruktur), sodass du sensible Anwendungen vollständig innerhalb der AWS-Sicherheitsgrenze erstellen kannst, während du dieselbe Messages-API-Struktur verwendest wie bei Anthropics First-Party-API.

Diese Seite behandelt Claude in Amazon Bedrock, das Claude über die Messages API unter /anthropic/v1/messages auf AWS-verwalteter Infrastruktur bereitstellt. Die vorherige Amazon-Bedrock-Integration (die InvokeModel- und Converse-APIs mit ARN-versionierten Modell-Identifikatoren) bleibt verfügbar und ist unter Claude auf Amazon Bedrock (Legacy) dokumentiert. Für eine von Anthropic betriebene Alternative auf AWS mit AWS-Marketplace-Abrechnung und typischerweise taggleichem Feature-Zugriff siehe Claude Platform auf AWS.

Zugriff

Claude Fable 5, Claude Opus 4.8, Claude Opus 4.7 und Claude Haiku 4.5 stehen allen Amazon-Bedrock-Kunden offen. Claude Mythos Preview erfordert eine Einladung; siehe Project Glasswing. Zur regionalen Verfügbarkeit siehe Regionen.

Voraussetzungen

Bevor du beginnst, stelle sicher, dass du Folgendes hast:

Ein AWS-Konto mit aktiviertem Amazon-Bedrock-Modellzugriff für die Claude-Modelle, die du verwenden möchtest.
Die AWS CLI installiert und konfiguriert (optional, für die Verwaltung von Anmeldedaten).

Claude Mythos Preview erfordert zusätzlich ein dediziertes AWS-Konto, das vom Bedrock-Marketplace-Team auf die Allowlist gesetzt wurde. Dein Anthropic-Account-Executive kann deine Konto-ID für das Allowlisting einreichen (wird in der Regel innerhalb von 24 Stunden bearbeitet), und AWS sendet eine Willkommens-E-Mail, sobald dies abgeschlossen ist.

Authentifizierung

Claude in Amazon Bedrock unterstützt drei Authentifizierungswege. Wähle denjenigen, der am besten zu deinen Sicherheitsanforderungen passt.

Bedrock-Service-Rolle (empfohlen)

Verwende eine Bedrock-Service-Rolle mit AWS-verwalteten Schlüsseln für den sichersten, langlebigen Zugriff:

Admin: Service-Rolle bereitstellen
Ein AWS-Administrator stellt eine Bedrock-Service-Rolle bereit und gewährt Entwicklern die iam:PassRole-Berechtigung für die Service-Rollen-ARN.
Entwickler: Rolle übergeben
Beim Aufruf der API übernimmt Bedrock die Service-Rolle in deinem Namen. Siehe die Amazon-Bedrock-Dokumentation dazu, wie du die Rolle mit deinen Anfragen verknüpfst.

IAM-Assumed-Roles

Für identitätsföderierten Zugriff mit einer maximalen Sitzungsdauer von 12 Stunden:

Admin: IAM-Rolle konfigurieren
Erstelle eine IAM-Rolle, die auf deine Claude-Modelle beschränkt ist. Die Trust-Policy benennt deinen Identitätsanbieter (SAML, OIDC oder AWS Identity Center). Die Permissions-Policy gewährt bedrock-mantle:CreateInference nur für die erlaubten Modell-ARNs.
Entwickler: Authentifizieren und Rolle übernehmen
Authentifiziere dich über deinen Unternehmens-Identitätsanbieter und übernimm dann die IAM-Rolle. AWS STS stellt temporäre Anmeldedaten aus, die das SDK oder die CLI zum Signieren von Anfragen verwendet.

Bearer-Token

Für kurzfristigen Zugriff ohne IAM-Rollen (maximal 12 Stunden, am wenigsten bevorzugt):

Admin: Token-Typen einschränken
Blockiere langfristige Schlüssel, indem du eine Policy anhängst, die bedrock:CallWithBearerToken verweigert, es sei denn, die bedrock:BearerTokenType-Bedingung entspricht einem kurzfristigen Token.
Entwickler: Token erstellen
Verwende die aws-bedrock-token-generator-CLI, um ein Bearer-Token zu erstellen. Übergib es bei jeder Anfrage im x-api-key-Header.

SDK installieren

Anthropics Client-SDKs unterstützen Claude in Amazon Bedrock über ein Bedrock-spezifisches Paket oder Modul.

Deine erste Anfrage stellen

Der Endpunkt folgt dem Muster https://bedrock-mantle.{region}.api.aws/anthropic/v1/messages. Im Gegensatz zur InvokeModel-basierten Integration verwendet dieser Endpunkt standardmäßiges SSE-Streaming und dieselbe Request-Body-Struktur wie Anthropics First-Party-API.

Das SDK löst Anmeldedaten und Region gemäß der standardmäßigen AWS-Rangfolge auf: Konstruktor-Argumente, dann Umgebungsvariablen (AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN, AWS_REGION), dann die AWS-Konfigurationsdatei und Credential-Chain (SSO, übernommene Rollen, ECS-Task-Rolle, IMDS).

Du kannst auch den standardmäßigen Anthropic-Client verwenden: Setze base_url auf https://bedrock-mantle.{region}.api.aws/anthropic und übergib dein Bearer-Token als api_key. Dieser Weg unterstützt nur die Bearer-Token-Authentifizierung. SigV4-Signierung erfordert den dedizierten Client.

Unterstützte Modelle

Modell-IDs in Claude in Amazon Bedrock tragen ein anthropic.-Anbieterpräfix. Modellfähigkeiten und -verhalten sind auf der Seite Modellübersicht dokumentiert.

Modell	Modell-ID	Zugriff
Claude Fable 5	anthropic.claude-fable-5	Offen
Claude Opus 4.8	anthropic.claude-opus-4-8	Offen
Claude Opus 4.7	anthropic.claude-opus-4-7	Offen
Claude Haiku 4.5	anthropic.claude-haiku-4-5	Offen
Claude Mythos Preview	anthropic.claude-mythos-preview	Nur auf Einladung (Project Glasswing)

Du führst ein Upgrade auf ein neueres Claude-Modell durch? Führe in Claude Code /claude-api migrate aus, um Modell-ID-Austausche und Breaking-Parameter-Änderungen in deiner gesamten Codebasis anzuwenden. Der Skill erkennt, auf welche Cloud-Plattform dein Code abzielt, und passt Modell-ID-Formate und Feature-Änderungen für diese Plattform an. Siehe Migration zu einem neueren Claude-Modell.

Feature-Unterstützung

Die vollständige Feature-Liste mit Amazon-Bedrock-Verfügbarkeit findest du unter Feature-Übersicht.

Highlights der unterstützten Features

Messages API (/anthropic/v1/messages)
Prompt-Caching
Erweitertes Denken
Tool-Nutzung, einschließlich des Bash-Tools, Computer-Use-Tools, Memory-Tools und Text-Editor-Tools
Zitate
Strukturierte Ausgaben

Nicht unterstützte Features

Eingabequellen (URL-Quellen für Bilder und Dokumente, Files API)
Serverseitige Tools (Code-Ausführung, Websuche, Web-Fetch, Advisor)
Agenten-Infrastruktur (Agent Skills, MCP-Connector, programmatischer Tool-Aufruf)
API-Endpunkte (Message Batches, Models, Admin, Compliance, Usage and Cost)
Claude Managed Agents
Serverseitiger Fallback (der fallbacks-Parameter; verwende stattdessen das clientseitige Fallback-Muster)

Regionen

Claude in Amazon Bedrock ist in den folgenden AWS-Regionen verfügbar. Amazon Bedrock bietet zwei Endpunkttypen:

Global: dynamisches Routing über alle verfügbaren Regionen für maximale Verfügbarkeit. Kein Preisaufschlag.
Regional: Der Endpunkt wird auf die einzelne von dir angegebene AWS-Region aufgelöst, für Anforderungen an die Datenresidenz. Regionale Endpunkte haben einen Preisaufschlag von 10 % gegenüber globalen Endpunkten. Um über mehrere Regionen innerhalb einer Geografie zu routen, verwende ein Inferenzprofil (US, EU, JP oder AU). Regionen, die in der Tabelle mit Nur In-Region gekennzeichnet sind, unterstützen direktes Single-Region-Routing ohne Inferenzprofil.

Der globale Endpunkt ist für Claude Fable 5, Claude Opus 4.8, Claude Opus 4.7 und Claude Haiku 4.5 verfügbar. Claude Mythos Preview ist nur regional und in us-east-1 verfügbar.

AWS-Region	Standort	Endpunkttypen
`af-south-1`	Afrika (Kapstadt)	Global
`ap-northeast-1`	Asien-Pazifik (Tokio)	Global, JP, Nur In-Region
`ap-northeast-2`	Asien-Pazifik (Seoul)	Global
`ap-northeast-3`	Asien-Pazifik (Osaka)	Global, JP
`ap-south-1`	Asien-Pazifik (Mumbai)	Global
`ap-south-2`	Asien-Pazifik (Hyderabad)	Global
`ap-southeast-1`	Asien-Pazifik (Singapur)	Global
`ap-southeast-2`	Asien-Pazifik (Sydney)	Global, AU
`ap-southeast-3`	Asien-Pazifik (Jakarta)	Global
`ap-southeast-4`	Asien-Pazifik (Melbourne)	Global, AU, Nur In-Region
`ca-central-1`	Kanada (Zentral)	Global, US
`ca-west-1`	Kanada West (Calgary)	Global
`eu-central-1`	Europa (Frankfurt)	Global, EU
`eu-central-2`	Europa (Zürich)	Global, EU
`eu-north-1`	Europa (Stockholm)	Global, EU, Nur In-Region
`eu-south-1`	Europa (Mailand)	Global, EU
`eu-south-2`	Europa (Spanien)	Global, EU
`eu-west-1`	Europa (Irland)	Global, EU, Nur In-Region
`eu-west-2`	Europa (London)	Global, EU
`eu-west-3`	Europa (Paris)	Global, EU
`il-central-1`	Israel (Tel Aviv)	Global
`me-central-1`	Naher Osten (VAE)	Global
`sa-east-1`	Südamerika (São Paulo)	Global
`us-east-1`	USA Ost (Nord-Virginia)	Global, US, Nur In-Region
`us-east-2`	USA Ost (Ohio)	Global, US, Nur In-Region
`us-west-1`	USA West (Nordkalifornien)	Global, US
`us-west-2`	USA West (Oregon)	Global, US, Nur In-Region

Kontingente

Das Standardkontingent beträgt 2 Millionen Input-Token pro Minute (TPM). Du kannst bis zu 4 Millionen Input-TPM ohne zusätzliche Anthropic-Genehmigung anfordern. AWS setzt Requests-per-Minute-Limits (RPM) auf der Bedrock-Seite durch; kontaktiere den AWS-Support für RPM-Anpassungen.

Datenaufbewahrung

Die Datenverarbeitung für dieses Angebot wird von Amazon Bedrock geregelt. Details findest du unter Datenschutz in Amazon Bedrock.

Monitoring und Logging

Claude in Amazon Bedrock sendet Logs sowohl an CloudWatch als auch an CloudTrail. Anthropic empfiehlt, Aktivitätslogs mindestens auf rollierender 30-Tage-Basis aufzubewahren, um Nutzungsmuster zu verstehen und potenzielle Probleme zu untersuchen.

Support

Für Support kontaktiere [email protected]. Gib deine AWS-Konto-ID und die request-id aus allen fehlgeschlagenen API-Antworten an.

Claude Mythos Preview ist ein Forschungsvorschau-Modell, das eingeladenen Kunden auf Amazon Bedrock zur Verfügung steht. Weitere Informationen findest du unter Project Glasswing.

Was this page helpful?

MessagesClaude auf Cloud-Plattformen

Claude in Amazon Bedrock

Greife auf Claude-Modelle über Amazon Bedrock mit AWS-nativer Authentifizierung, Abrechnung und Sicherheitsgrenzen zu.

Zugriff

Voraussetzungen

Bevor du beginnst, stelle sicher, dass du Folgendes hast:

Ein AWS-Konto mit aktiviertem Amazon-Bedrock-Modellzugriff für die Claude-Modelle, die du verwenden möchtest.
Die AWS CLI installiert und konfiguriert (optional, für die Verwaltung von Anmeldedaten).

Authentifizierung

Claude in Amazon Bedrock unterstützt drei Authentifizierungswege. Wähle denjenigen, der am besten zu deinen Sicherheitsanforderungen passt.

Bedrock-Service-Rolle (empfohlen)

Verwende eine Bedrock-Service-Rolle mit AWS-verwalteten Schlüsseln für den sichersten, langlebigen Zugriff:

Admin: Service-Rolle bereitstellen
Ein AWS-Administrator stellt eine Bedrock-Service-Rolle bereit und gewährt Entwicklern die iam:PassRole-Berechtigung für die Service-Rollen-ARN.
Entwickler: Rolle übergeben
Beim Aufruf der API übernimmt Bedrock die Service-Rolle in deinem Namen. Siehe die Amazon-Bedrock-Dokumentation dazu, wie du die Rolle mit deinen Anfragen verknüpfst.

IAM-Assumed-Roles

Für identitätsföderierten Zugriff mit einer maximalen Sitzungsdauer von 12 Stunden:

Admin: IAM-Rolle konfigurieren
Erstelle eine IAM-Rolle, die auf deine Claude-Modelle beschränkt ist. Die Trust-Policy benennt deinen Identitätsanbieter (SAML, OIDC oder AWS Identity Center). Die Permissions-Policy gewährt bedrock-mantle:CreateInference nur für die erlaubten Modell-ARNs.
Entwickler: Authentifizieren und Rolle übernehmen
Authentifiziere dich über deinen Unternehmens-Identitätsanbieter und übernimm dann die IAM-Rolle. AWS STS stellt temporäre Anmeldedaten aus, die das SDK oder die CLI zum Signieren von Anfragen verwendet.

Bearer-Token

Für kurzfristigen Zugriff ohne IAM-Rollen (maximal 12 Stunden, am wenigsten bevorzugt):

Admin: Token-Typen einschränken
Blockiere langfristige Schlüssel, indem du eine Policy anhängst, die bedrock:CallWithBearerToken verweigert, es sei denn, die bedrock:BearerTokenType-Bedingung entspricht einem kurzfristigen Token.
Entwickler: Token erstellen
Verwende die aws-bedrock-token-generator-CLI, um ein Bearer-Token zu erstellen. Übergib es bei jeder Anfrage im x-api-key-Header.

SDK installieren

Anthropics Client-SDKs unterstützen Claude in Amazon Bedrock über ein Bedrock-spezifisches Paket oder Modul.

Deine erste Anfrage stellen

Unterstützte Modelle

Modell-IDs in Claude in Amazon Bedrock tragen ein anthropic.-Anbieterpräfix. Modellfähigkeiten und -verhalten sind auf der Seite Modellübersicht dokumentiert.

Modell	Modell-ID	Zugriff
Claude Fable 5	anthropic.claude-fable-5	Offen
Claude Opus 4.8	anthropic.claude-opus-4-8	Offen
Claude Opus 4.7	anthropic.claude-opus-4-7	Offen
Claude Haiku 4.5	anthropic.claude-haiku-4-5	Offen
Claude Mythos Preview	anthropic.claude-mythos-preview	Nur auf Einladung (Project Glasswing)

Feature-Unterstützung

Die vollständige Feature-Liste mit Amazon-Bedrock-Verfügbarkeit findest du unter Feature-Übersicht.

Highlights der unterstützten Features

Messages API (/anthropic/v1/messages)
Prompt-Caching
Erweitertes Denken
Tool-Nutzung, einschließlich des Bash-Tools, Computer-Use-Tools, Memory-Tools und Text-Editor-Tools
Zitate
Strukturierte Ausgaben

Nicht unterstützte Features

Eingabequellen (URL-Quellen für Bilder und Dokumente, Files API)
Serverseitige Tools (Code-Ausführung, Websuche, Web-Fetch, Advisor)
Agenten-Infrastruktur (Agent Skills, MCP-Connector, programmatischer Tool-Aufruf)
API-Endpunkte (Message Batches, Models, Admin, Compliance, Usage and Cost)
Claude Managed Agents
Serverseitiger Fallback (der fallbacks-Parameter; verwende stattdessen das clientseitige Fallback-Muster)

Regionen

Claude in Amazon Bedrock ist in den folgenden AWS-Regionen verfügbar. Amazon Bedrock bietet zwei Endpunkttypen:

Global: dynamisches Routing über alle verfügbaren Regionen für maximale Verfügbarkeit. Kein Preisaufschlag.
Regional: Der Endpunkt wird auf die einzelne von dir angegebene AWS-Region aufgelöst, für Anforderungen an die Datenresidenz. Regionale Endpunkte haben einen Preisaufschlag von 10 % gegenüber globalen Endpunkten. Um über mehrere Regionen innerhalb einer Geografie zu routen, verwende ein Inferenzprofil (US, EU, JP oder AU). Regionen, die in der Tabelle mit Nur In-Region gekennzeichnet sind, unterstützen direktes Single-Region-Routing ohne Inferenzprofil.

Der globale Endpunkt ist für Claude Fable 5, Claude Opus 4.8, Claude Opus 4.7 und Claude Haiku 4.5 verfügbar. Claude Mythos Preview ist nur regional und in us-east-1 verfügbar.

AWS-Region	Standort	Endpunkttypen
`af-south-1`	Afrika (Kapstadt)	Global
`ap-northeast-1`	Asien-Pazifik (Tokio)	Global, JP, Nur In-Region
`ap-northeast-2`	Asien-Pazifik (Seoul)	Global
`ap-northeast-3`	Asien-Pazifik (Osaka)	Global, JP
`ap-south-1`	Asien-Pazifik (Mumbai)	Global
`ap-south-2`	Asien-Pazifik (Hyderabad)	Global
`ap-southeast-1`	Asien-Pazifik (Singapur)	Global
`ap-southeast-2`	Asien-Pazifik (Sydney)	Global, AU
`ap-southeast-3`	Asien-Pazifik (Jakarta)	Global
`ap-southeast-4`	Asien-Pazifik (Melbourne)	Global, AU, Nur In-Region
`ca-central-1`	Kanada (Zentral)	Global, US
`ca-west-1`	Kanada West (Calgary)	Global
`eu-central-1`	Europa (Frankfurt)	Global, EU
`eu-central-2`	Europa (Zürich)	Global, EU
`eu-north-1`	Europa (Stockholm)	Global, EU, Nur In-Region
`eu-south-1`	Europa (Mailand)	Global, EU
`eu-south-2`	Europa (Spanien)	Global, EU
`eu-west-1`	Europa (Irland)	Global, EU, Nur In-Region
`eu-west-2`	Europa (London)	Global, EU
`eu-west-3`	Europa (Paris)	Global, EU
`il-central-1`	Israel (Tel Aviv)	Global
`me-central-1`	Naher Osten (VAE)	Global
`sa-east-1`	Südamerika (São Paulo)	Global
`us-east-1`	USA Ost (Nord-Virginia)	Global, US, Nur In-Region
`us-east-2`	USA Ost (Ohio)	Global, US, Nur In-Region
`us-west-1`	USA West (Nordkalifornien)	Global, US
`us-west-2`	USA West (Oregon)	Global, US, Nur In-Region

Kontingente

Datenaufbewahrung

Die Datenverarbeitung für dieses Angebot wird von Amazon Bedrock geregelt. Details findest du unter Datenschutz in Amazon Bedrock.

Monitoring und Logging

Support

Für Support kontaktiere [email protected]. Gib deine AWS-Konto-ID und die request-id aus allen fehlgeschlagenen API-Antworten an.

Claude Mythos Preview ist ein Forschungsvorschau-Modell, das eingeladenen Kunden auf Amazon Bedrock zur Verfügung steht. Weitere Informationen findest du unter Project Glasswing.

Was this page helpful?

Zugriff

Voraussetzungen

Authentifizierung

Bedrock-Service-Rolle (empfohlen)

IAM-Assumed-Roles

Bearer-Token

SDK installieren

Deine erste Anfrage stellen

Unterstützte Modelle

Feature-Unterstützung

Highlights der unterstützten Features

Nicht unterstützte Features

Regionen

Kontingente

Datenaufbewahrung

Monitoring und Logging

Support

Zugriff

Voraussetzungen

Authentifizierung

Bedrock-Service-Rolle (empfohlen)

IAM-Assumed-Roles

Bearer-Token

SDK installieren

Deine erste Anfrage stellen

Unterstützte Modelle

Feature-Unterstützung

Highlights der unterstützten Features

Nicht unterstützte Features

Regionen

Kontingente

Datenaufbewahrung

Monitoring und Logging

Support

Zugriff

Voraussetzungen

Authentifizierung

Bedrock-Service-Rolle (empfohlen)

IAM-Assumed-Roles

Bearer-Token

SDK installieren

Deine erste Anfrage stellen

Unterstützte Modelle

Feature-Unterstützung

Highlights der unterstützten Features

Nicht unterstützte Features

Regionen

Kontingente

Datenaufbewahrung

Monitoring und Logging

Support

Zugriff

Voraussetzungen

Authentifizierung

Bedrock-Service-Rolle (empfohlen)

IAM-Assumed-Roles

Bearer-Token

SDK installieren

Deine erste Anfrage stellen

Unterstützte Modelle

Feature-Unterstützung

Highlights der unterstützten Features

Nicht unterstützte Features

Regionen

Kontingente

Datenaufbewahrung

Monitoring und Logging

Support