Esta guía te acompaña en la configuración y realización de llamadas a la API de Claude in Amazon Bedrock. Claude in Amazon Bedrock se ejecuta en infraestructura administrada por AWS con cero acceso de operadores (el personal de Anthropic no tiene acceso a la infraestructura de inferencia), lo que te permite construir aplicaciones sensibles completamente dentro del límite de seguridad de AWS mientras usas la misma forma de la Messages API que usas con la API de primera parte de Anthropic.
Esta página cubre Claude in Amazon Bedrock, que sirve Claude a través de la Messages API en /anthropic/v1/messages sobre infraestructura administrada por AWS. La integración anterior de Amazon Bedrock (las APIs InvokeModel y Converse con identificadores de modelo versionados por ARN) sigue disponible y está documentada en Claude en Amazon Bedrock (legado). Para una alternativa operada por Anthropic en AWS con facturación a través de AWS Marketplace y acceso a funciones típicamente el mismo día, consulta Claude Platform en AWS.
Claude Fable 5, Claude Opus 4.8, Claude Sonnet 5, Claude Opus 4.7 y Claude Haiku 4.5 están abiertos a todos los clientes de Amazon Bedrock. Claude Mythos Preview requiere una invitación; consulta Project Glasswing. Para la disponibilidad por región, consulta Regiones.
Antes de comenzar, asegúrate de tener:
Claude Mythos Preview requiere adicionalmente una cuenta de AWS dedicada que haya sido incluida en la lista de permitidos por el equipo de Bedrock Marketplace. Tu ejecutivo de cuenta de Anthropic puede enviar tu ID de cuenta para su inclusión en la lista de permitidos (normalmente se procesa en 24 horas), y AWS envía un correo electrónico de bienvenida una vez que se completa.
Claude in Amazon Bedrock admite tres rutas de autenticación. Elige la que mejor se ajuste a tus requisitos de seguridad.
Usa un rol de servicio de Bedrock con claves administradas por AWS para el acceso más seguro y de larga duración:
Administrador: aprovisionar el rol de servicio
Un administrador de AWS aprovisiona un rol de servicio de Bedrock y otorga a los desarrolladores el permiso iam:PassRole sobre el ARN del rol de servicio.
Desarrollador: pasar el rol
Al llamar a la API, Bedrock asume el rol de servicio en tu nombre. Consulta la documentación de Amazon Bedrock para saber cómo asociar el rol con tus solicitudes.
Para acceso federado por identidad con una sesión máxima de 12 horas:
Administrador: configurar el rol de IAM
Crea un rol de IAM limitado a tus modelos de Claude. La política de confianza nombra a tu proveedor de identidad (SAML, OIDC o AWS Identity Center). La política de permisos otorga bedrock-mantle:CreateInference solo sobre los ARN de modelo permitidos.
Desarrollador: autenticarse y asumir
Autentícate a través de tu proveedor de identidad corporativo y luego asume el rol de IAM. AWS STS emite credenciales temporales que el SDK o la CLI usan para firmar las solicitudes.
Para acceso a corto plazo sin roles de IAM (máximo de 12 horas, la opción menos preferida):
Administrador: restringir los tipos de token
Bloquea las claves de larga duración adjuntando una política que deniegue bedrock:CallWithBearerToken a menos que la condición bedrock:BearerTokenType coincida con un token de corto plazo.
Desarrollador: generar un token
Usa la CLI aws-bedrock-token-generator para generar un token bearer. Pásalo en el encabezado x-api-key en cada solicitud.
Los SDKs de cliente de Anthropic admiten Claude in Amazon Bedrock a través de un paquete o módulo específico de Bedrock.
pip install -U "anthropic[bedrock]"El endpoint sigue el patrón https://bedrock-mantle.{region}.api.aws/anthropic/v1/messages. A diferencia de la integración basada en InvokeModel, este endpoint usa streaming SSE estándar y la misma forma del cuerpo de la solicitud que la API de primera parte de Anthropic.
El SDK resuelve las credenciales y la región usando la precedencia estándar de AWS: argumentos del constructor, luego variables de entorno (AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN, AWS_REGION), luego el archivo de configuración de AWS y la cadena de credenciales (SSO, roles asumidos, rol de tarea de ECS, IMDS).
curl https://bedrock-mantle.us-east-1.api.aws/anthropic/v1/messages \
--aws-sigv4 "aws:amz:us-east-1:bedrock-mantle" \
--user "$AWS_ACCESS_KEY_ID:$AWS_SECRET_ACCESS_KEY" \
-H "x-amz-security-token: $AWS_SESSION_TOKEN" \
-H "content-type: application/json" \
-H "anthropic-version: 2023-06-01" \
-d '{
"model": "anthropic.claude-opus-4-8",
"max_tokens": 1024,
"messages": [
{"role": "user", "content": "Hello, Claude"}
]
}'También puedes usar el cliente estándar Anthropic: establece base_url en https://bedrock-mantle.{region}.api.aws/anthropic y pasa tu token bearer como api_key. Esta ruta solo admite autenticación con token bearer. La firma SigV4 requiere el cliente dedicado.
Los IDs de modelo en Claude in Amazon Bedrock llevan un prefijo de proveedor anthropic.. Las capacidades y comportamientos de los modelos están documentados en la página de Descripción general de modelos.
| Modelo | ID del modelo | Acceso |
|---|---|---|
| Claude Fable 5 | anthropic.claude-fable-5 | Abierto |
| Claude Opus 4.8 | anthropic.claude-opus-4-8 | Abierto |
| Claude Opus 4.7 | anthropic.claude-opus-4-7 | Abierto |
| Claude Sonnet 5 | anthropic.claude-sonnet-5 | Abierto |
| Claude Haiku 4.5 | anthropic.claude-haiku-4-5 | Abierto |
| Claude Mythos Preview | anthropic.claude-mythos-preview | Solo por invitación (Project Glasswing) |
¿Estás actualizando a un modelo de Claude más reciente? En Claude Code, ejecuta /claude-api migrate para aplicar los cambios de ID de modelo y las modificaciones de parámetros incompatibles en todo tu código base. La skill detecta a qué plataforma en la nube apunta tu código y ajusta los formatos de ID de modelo y los cambios de funcionalidades para esa plataforma. Consulta Migrar a un modelo de Claude más reciente.
Para la lista completa de funciones con disponibilidad en Amazon Bedrock, consulta la Descripción general de funciones.
/anthropic/v1/messages)fallbacks; usa en su lugar el patrón de respaldo del lado del cliente)Claude in Amazon Bedrock está disponible en las siguientes regiones de AWS. Amazon Bedrock ofrece dos tipos de endpoint:
El endpoint global está disponible para Claude Fable 5, Claude Opus 4.8, Claude Opus 4.7, Claude Sonnet 5 y Claude Haiku 4.5. Claude Mythos Preview es solo regional y está disponible en us-east-1.
| Región de AWS | Ubicación | Tipos de endpoint |
|---|---|---|
af-south-1 | África (Ciudad del Cabo) | Global |
ap-northeast-1 | Asia Pacífico (Tokio) | Global, JP, Solo en región |
ap-northeast-2 | Asia Pacífico (Seúl) | Global |
ap-northeast-3 | Asia Pacífico (Osaka) | Global, JP |
ap-south-1 | Asia Pacífico (Bombay) | Global |
ap-south-2 | Asia Pacífico (Hyderabad) | Global |
ap-southeast-1 | Asia Pacífico (Singapur) | Global |
ap-southeast-2 | Asia Pacífico (Sídney) | Global, AU |
ap-southeast-3 | Asia Pacífico (Yakarta) | Global |
ap-southeast-4 | Asia Pacífico (Melbourne) | Global, AU, Solo en región |
ca-central-1 | Canadá (Central) | Global, US |
ca-west-1 | Canadá Oeste (Calgary) | Global |
eu-central-1 | Europa (Fráncfort) | Global, EU |
eu-central-2 | Europa (Zúrich) | Global, EU |
eu-north-1 | Europa (Estocolmo) | Global, EU, Solo en región |
eu-south-1 | Europa (Milán) | Global, EU |
eu-south-2 | Europa (España) | Global, EU |
eu-west-1 | Europa (Irlanda) | Global, EU, Solo en región |
eu-west-2 | Europa (Londres) | Global, EU |
eu-west-3 | Europa (París) | Global, EU |
il-central-1 | Israel (Tel Aviv) | Global |
me-central-1 | Medio Oriente (EAU) | Global |
sa-east-1 | Sudamérica (São Paulo) | Global |
us-east-1 | EE. UU. Este (Virginia del Norte) | Global, US, Solo en región |
us-east-2 | EE. UU. Este (Ohio) | Global, US, Solo en región |
us-west-1 | EE. UU. Oeste (California del Norte) | Global, US |
us-west-2 | EE. UU. Oeste (Oregón) | Global, US, Solo en región |
La cuota predeterminada es de 2 millones de tokens de entrada por minuto (TPM). Puedes solicitar hasta 4 millones de TPM de entrada sin aprobación adicional de Anthropic. AWS aplica límites de solicitudes por minuto (RPM) del lado de Bedrock; contacta al soporte de AWS para ajustes de RPM.
El manejo de datos para esta oferta está regido por Amazon Bedrock. Para más detalles, consulta Protección de datos en Amazon Bedrock.
Claude in Amazon Bedrock emite registros tanto a CloudWatch como a CloudTrail. Anthropic recomienda retener los registros de actividad durante al menos 30 días de forma continua para comprender los patrones de uso e investigar posibles problemas.
Para soporte, contacta a [email protected]. Incluye tu ID de cuenta de AWS y el request-id de cualquier respuesta fallida de la API.
Claude Mythos Preview es un modelo de vista previa de investigación disponible para clientes invitados en Amazon Bedrock. Para más información, consulta Project Glasswing.
Was this page helpful?