MessaggiClaude su piattaforme cloud

Claude Platform su AWS

Accedi a tutte le funzionalità della piattaforma Claude tramite AWS con infrastruttura gestita da Anthropic.

Claude Platform su AWS ti offre l'esperienza completa della piattaforma Anthropic, inclusi la Messages API, gli Agent Skills, l'esecuzione di codice e le funzionalità beta, accessibili tramite il tuo account AWS. A differenza di Amazon Bedrock, dove AWS gestisce lo stack di inferenza, è Anthropic a gestire Claude Platform su AWS. AWS fornisce il livello di autenticazione (SigV4 o chiave API), il controllo degli accessi basato su IAM e l'integrazione della fatturazione tramite AWS Marketplace.

Gli SDK di Anthropic supportano Claude Platform su AWS.

Come funziona l'integrazione della piattaforma

I modelli Claude vengono eseguiti su infrastruttura gestita da Anthropic. Si tratta di un'integrazione commerciale per la fatturazione e l'accesso tramite AWS. Anthropic è il responsabile del trattamento dei dati per gli input e gli output di inferenza; AWS elabora i metadati di fatturazione e identità secondo il modello marketplace. I clienti che utilizzano Claude tramite Claude Platform su AWS sono soggetti ai termini di utilizzo dei dati di Anthropic. Anthropic continua a fornire i suoi impegni leader del settore in materia di sicurezza e dati.

Tieni presente le seguenti caratteristiche operative: i dati potrebbero non risiedere in AWS; l'inferenza potrebbe essere instradata verso il cloud primario di Anthropic; e i sottoservizi potrebbero cambiare internamente senza preavviso. Imposta il parametro inference_geo per ogni richiesta per vincolare l'inferenza a una specifica area geografica.

Claude Platform su AWS segue la stessa politica di conservazione dei dati della Claude API first-party. La Zero Data Retention (ZDR) è disponibile su richiesta. Contatta il tuo rappresentante dell'account Anthropic per abilitarla per la tua organizzazione.

Claude Platform su AWS vs Amazon Bedrock

Entrambe le offerte ti consentono di utilizzare Claude tramite AWS, ma differiscono significativamente in architettura, superficie API e disponibilità delle funzionalità.

Aspetto	Claude Platform su AWS	Claude in Amazon Bedrock	Amazon Bedrock (legacy)
Chi gestisce lo stack	Anthropic	AWS	AWS
Superficie API	Claude API (`/v1/{endpoint}`)	Messages API su `/anthropic/v1/messages`	Bedrock Converse / InvokeModel
Disponibilità delle funzionalità	Tipicamente lo stesso giorno della Claude API (vedi limitazioni delle funzionalità)	Secondo il calendario di rilascio di Amazon Bedrock	Secondo il calendario di rilascio di Amazon Bedrock
Agent Skills	Disponibili (beta)	Non disponibili (richiedono l'esecuzione di codice)	Non disponibili
Funzionalità beta	Passate tramite header `anthropic-beta` (vedi limitazioni delle funzionalità)	Header `anthropic-beta` non supportato	Header `anthropic-beta` non supportato
Autenticazione	AWS IAM / SigV4 o chiave API	AWS IAM / SigV4	AWS IAM / SigV4 o bearer token (solo SDK C#, Go e Java)
Fatturazione	AWS Marketplace	AWS (servizio nativo)	AWS (servizio nativo)
URL base	`aws-external-anthropic.{region}.api.aws`	`bedrock-mantle.{region}.api.aws`	`bedrock-runtime.{region}.amazonaws.com`
Client SDK	Classe client specifica per piattaforma (ad esempio, `AnthropicAWS` in Python), in beta	`AnthropicBedrockMantle`	`AnthropicBedrock` / Bedrock SDK
Console	Claude Console (`platform.claude.com`, accesso tramite la AWS Console)	Bedrock Console	Bedrock Console
Limiti di velocità e quote	Gestiti da Anthropic	Gestiti da AWS	Gestiti da AWS
Responsabile del trattamento dei dati di inferenza	Anthropic	AWS	AWS

Se hai bisogno di Claude gestito da AWS, consulta Claude in Amazon Bedrock. Claude Platform su AWS utilizza un pool di capacità separato sia dalla Claude API first-party che da Amazon Bedrock. Puoi eseguire carichi di lavoro su più di una piattaforma ed effettuare il failover tra di esse.

AWS PrivateLink è supportato per connettere il tuo VPC all'endpoint di Claude Platform su AWS.

Quando scegliere Bedrock: le organizzazioni in settori regolamentati che richiedono conformità FedRAMP High, IL4, IL5 o HIPAA-ready, o che necessitano che AWS sia l'unico responsabile del trattamento dei dati, dovrebbero utilizzare Claude in Amazon Bedrock. Bedrock viene eseguito interamente su infrastruttura controllata da AWS con AWS come parte operativa.

Configurare il tuo account

La configurazione di Claude Platform su AWS avviene in quattro fasi: registrati nella pagina del servizio della AWS Console, completa la configurazione della tua organizzazione Anthropic, annota il tuo ID workspace e accedi alla Claude Console.

La registrazione tramite la AWS Console crea una nuova organizzazione Anthropic collegata al tuo account AWS. Questa organizzazione è separata da qualsiasi organizzazione esistente che la tua azienda ha con Anthropic, incluse le organizzazioni Claude Enterprise acquisite tramite AWS Marketplace. Le chiavi API, i workspace e le impostazioni della Claude Console di un'organizzazione Anthropic first-party non vengono trasferiti.

Se hai un'offerta privata Amazon Bedrock esistente, contatta il tuo rappresentante dell'account Anthropic o AWS prima di registrarti in modo che lo sconto venga applicato dalla tua prima richiesta. Gli sconti non possono essere applicati retroattivamente all'utilizzo sostenuto prima dell'accettazione della tua offerta privata. Consulta Offerte private.

Registrati nella AWS Console
1. Apri la AWS Console e vai alla pagina del servizio Claude Platform on AWS.
2. Scegli Sign up.
3. Nella pagina di registrazione, esamina i termini (l'End User License Agreement di Anthropic, l'AWS Privacy Notice e l'AWS Customer Agreement) e seleziona la casella di accettazione.
4. Scegli Continue.
La pagina mostra un banner Sign-up in progress. Rimani sulla pagina. La registrazione richiede alcuni minuti mentre AWS gestisce per te la sottoscrizione AWS Marketplace, quindi ti reindirizza automaticamente.
Se la tua organizzazione ha un'offerta privata da Anthropic, la Console la cerca e ti chiede di accettarla in AWS Marketplace. Consulta Offerte private per i dettagli.
Se utilizzi Claude Platform su AWS, i tuoi contenuti (come prompt e completamenti) vengono elaborati da Anthropic al di fuori di AWS. Consulta le politiche di utilizzo dei dati di Anthropic per i dettagli su come vengono elaborati e archiviati contenuti e metadati.
Configura la tua organizzazione Anthropic
Al termine della registrazione, vieni reindirizzato a platform.claude.com/partner-signup.
1. Inserisci l'indirizzo email del proprietario della tua organizzazione e scegli Get started.
2. Controlla quella casella di posta per un link di configurazione e seguilo. Se il tuo browser mostra una pagina Signed in as a different account, scegli Log out and continue.
3. Completa il modulo dei dettagli dell'organizzazione (nome dell'organizzazione, tipo di entità, paese, uso previsto) e scegli Complete setup.
Il completamento della configurazione crea la tua organizzazione Anthropic e accetta i Commercial Terms of Service e la Usage Policy di Anthropic. La pagina del servizio nella AWS Console ora mostra una navigazione a sinistra con Home, API keys, Quickstart e Workspaces.
Crea il tuo workspace e annota il suo ID
Dopo aver completato la configurazione, la AWS Console ti chiede di creare un workspace. Consulta Workspace per i dettagli sul binding alla regione, lo scoping delle risorse IAM e la creazione di workspace aggiuntivi.
Trova l'ID del workspace in Workspaces nella pagina del servizio Claude Platform on AWS della AWS Console o nella Claude Console. Gli ID dei workspace utilizzano il formato wrkspc_ seguito da un identificatore alfanumerico.
Accedi alla Claude Console
L'accesso alla Claude Console è federato tramite AWS IAM:
1. Assumi un ruolo IAM con il permesso aws-external-anthropic:AssumeConsole. Consulta Azioni IAM per Claude Platform su AWS.
2. Dalla pagina del servizio Claude Platform on AWS, scegli Open Claude Console. La AWS Console emette un JWT e ti reindirizza a platform.claude.com.
3. Al primo accesso, ti viene richiesto un indirizzo email. Inserisci la tua email di lavoro. La piattaforma crea il tuo utente Claude Console just-in-time.
Quando hai effettuato l'accesso tramite la AWS Console, la Claude Console è limitata alla tua organizzazione Claude Platform su AWS. Un indicatore Account managed by AWS appare in basso a sinistra nella barra laterale della Claude Console.

Risoluzione dei problemi di configurazione dell'account

"Sign-up failed: Failed to enable OutboundWebIdentityFederation": se vedi questo banner al primo invio, scegli di nuovo Continue. L'abilitazione IAM può richiedere un momento per avere effetto.
Nessun indicatore di avanzamento durante la registrazione: la registrazione richiede alcuni minuti. La pagina mostra un banner statico Sign-up in progress senza barra di avanzamento mentre AWS effettua il provisioning del tuo account.
"Signed in as a different account" dopo aver seguito il link di configurazione: scegli Log out and continue. La pagina ti riautentica con l'indirizzo email che hai inserito.
Messaggio "Not found" durante l'accesso: questo messaggio potrebbe apparire brevemente durante il reindirizzamento. Puoi ignorarlo.
La pagina di utilizzo non mostra dati dopo la tua prima chiamata API: i dati di utilizzo possono richiedere alcuni minuti per apparire nella Claude Console.

Prima di effettuare chiamate API

Assicurati di avere:

Un account AWS attivo con una sottoscrizione a Claude Platform su AWS (vedi Configurare il tuo account)
La AWS CLI installata e configurata
Outbound web identity federation abilitata sul tuo account AWS (un passaggio di configurazione una tantum; vedi Abilitare l'outbound web identity federation)
Il tuo ID workspace (vedi Ottenere il tuo ID workspace)

Abilitare l'outbound web identity federation

Il gateway di Claude Platform su AWS chiama sts:GetWebIdentityToken lato server per generare un JWT che inoltra ad Anthropic. Questa funzionalità STS è disabilitata per impostazione predefinita su ogni account AWS. Abilitala una volta per account:

CLI

aws iam enable-outbound-web-identity-federation

Se la risposta è [ERROR] (FeatureEnabled) ... already enabled, l'impostazione è già attiva per il tuo account e puoi procedere. Verifica e recupera l'URL dell'issuer del tuo account:

CLI

aws iam get-outbound-web-identity-federation-info

Senza questo passaggio, ogni richiesta restituisce "Outbound web identity federation is disabled for your account". Questo è l'errore di configurazione più comune.

Ottenere il tuo ID workspace

Crei un workspace dalla AWS Console dopo aver completato la configurazione dell'account (vedi Configurare il tuo account). I workspace sono vincolati a una singola regione AWS. Puoi trovare l'ID del workspace nella Claude Console in Workspaces o nella sezione Workspaces della pagina del servizio nella AWS Console.

Imposta le variabili d'ambiente ANTHROPIC_AWS_WORKSPACE_ID e AWS_REGION in modo che i client SDK le leggano automaticamente:

CLI

export ANTHROPIC_AWS_WORKSPACE_ID='wrkspc_01AbCdEf23GhIj'
export AWS_REGION='us-west-2'  # Your workspace's AWS region

La regione è obbligatoria. Il client SDK genera un errore se non è impostata alcuna regione. Passa aws_region/awsRegion al costruttore, oppure imposta AWS_REGION (o AWS_DEFAULT_REGION). Tutte le regioni commerciali AWS sono supportate.

Autenticazione

Claude Platform su AWS supporta due metodi di autenticazione: AWS IAM con firma delle richieste SigV4 (primario) e autenticazione tramite chiave API. Entrambi utilizzano lo stesso URL base e formato di richiesta.

Autenticazione SigV4

SigV4 è il percorso nativo per le aziende e si integra con le tue policy, ruoli e auditing AWS IAM esistenti. Configura le credenziali AWS utilizzando qualsiasi metodo supportato dalla catena di provider di credenziali predefinita di AWS:

Variabili d'ambiente (AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN)
File di credenziali condiviso (~/.aws/credentials)
File di configurazione condiviso (~/.aws/config) inclusi SSO e credential_process
Web identity (AWS_WEB_IDENTITY_TOKEN_FILE e AWS_ROLE_ARN) per IRSA e GitHub Actions
Credenziali del container ECS
Servizio metadati dell'istanza EC2 (IMDS)

Verifica che le tue credenziali funzionino:

CLI

aws sts get-caller-identity

Autenticazione tramite chiave API

Per percorsi di integrazione più semplici (sviluppo locale e script), puoi autenticarti con una chiave API invece di SigV4. Imposta la variabile d'ambiente ANTHROPIC_AWS_API_KEY o passa apiKey al costruttore dell'SDK.

Genera le chiavi API nella AWS Console in Claude Platform on AWS → API keys. Scegli Generate a key, quindi copia il valore della chiave. Concedi l'azione IAM aws-external-anthropic:CallWithBearerToken ai principal che devono essere autorizzati a utilizzare l'autenticazione tramite chiave API.

Le chiavi API per Claude Platform su AWS sono gestite nella AWS Console, non nella Claude Console. Le chiavi create nella Claude Console standard (per l'accesso API first-party) non funzionano con l'endpoint di Claude Platform su AWS.

Chiavi API a breve termine

Per i carichi di lavoro che devono passare una credenziale a un processo separato (come un gateway LLM, una funzione serverless o uno strumento che supporta l'autenticazione bearer-token ma non SigV4), genera una chiave API a breve termine dalle tue credenziali AWS invece di creare una chiave a lunga durata nella AWS Console.

AWS pubblica librerie di generazione di token per JavaScript, Python e Java. Ogni libreria legge le tue credenziali AWS tramite la catena di provider standard e restituisce un token a tempo limitato che funziona con l'header x-api-key. La durata del token è predefinita a 12 ore ed è limitata al minore tra la durata richiesta, la scadenza delle tue credenziali AWS e 12 ore. Consulta i README dei repository collegati per l'installazione e le opzioni di configurazione complete.

Passa il token generato all'SDK nello stesso modo in cui passeresti una chiave API generata dalla AWS Console:

from token_generator_for_aws_external_anthropic import TokenGenerator
from anthropic import AnthropicAWS

token = TokenGenerator(region="us-west-2").get_token()

client = AnthropicAWS(api_key=token, aws_region="us-west-2")

Se puoi generare il token localmente, il tuo processo ha già credenziali SigV4 e l'autenticazione SigV4 è solitamente la scelta più semplice. Usa le chiavi a breve termine quando il processo che effettua le chiamate API è separato dal processo che detiene le credenziali AWS.

L'SDK non aggiorna automaticamente le chiavi a breve termine. Quando un token scade, generane uno nuovo e costruisci un nuovo client. Il principal che utilizza il token necessita comunque dell'azione IAM aws-external-anthropic:CallWithBearerToken.

Precedenza delle credenziali

Il client specifico per piattaforma risolve l'autenticazione nel seguente ordine. I nomi degli argomenti variano in base alla convenzione del linguaggio (TypeScript e PHP usano camelCase come mostrato; Python e Ruby usano snake_case; Go usa PascalCase con acronimi maiuscoli; C# e Java usano gli idiomi di proprietà o builder del linguaggio).

Argomento del costruttore apiKey → header x-api-key
Argomenti del costruttore awsAccessKey + awsSecretAccessKey → AWS SigV4
Argomento del costruttore awsProfile → AWS SigV4 con profilo denominato
Variabile d'ambiente ANTHROPIC_AWS_API_KEY → header x-api-key
Catena di provider di credenziali AWS predefinita → AWS SigV4

Risoluzione della regione

Il client legge AWS_REGION dall'ambiente se aws_region/awsRegion non viene passato al costruttore, ricorrendo a AWS_DEFAULT_REGION per compatibilità con gli SDK AWS standard. La regione è obbligatoria; non esiste un valore predefinito di fallback. A differenza di AnthropicBedrock, che ricorre a us-east-1, il client AnthropicAWS/AnthropicAws genera un errore se né l'argomento del costruttore né la variabile d'ambiente sono impostati.

Installare un SDK

Gli SDK client di Anthropic supportano Claude Platform su AWS. Ogni SDK fornisce una classe client specifica per piattaforma che gestisce la firma SigV4, la costruzione dell'URL base basata sulla regione e l'header anthropic-workspace-id.

I client SDK per Claude Platform su AWS sono in beta.

Modelli disponibili

I seguenti modelli sono disponibili su Claude Platform su AWS:

Modello	ID modello
Claude Fable 5	claude-fable-5
Claude Opus 4.8	claude-opus-4-8
Claude Opus 4.7	claude-opus-4-7
Claude Opus 4.6	claude-opus-4-6
Claude Sonnet 4.6	claude-sonnet-4-6
Claude Opus 4.5	claude-opus-4-5
Claude Sonnet 4.5	claude-sonnet-4-5
Claude Haiku 4.5	claude-haiku-4-5

Gli ID dei modelli sono identici alla Claude API first-party. Non ci sono ARN in stile Bedrock o prefissi anthropic..

I nuovi modelli vengono lanciati su Claude Platform su AWS contemporaneamente alla Claude API first-party.

Stai effettuando l'aggiornamento a un modello Claude più recente? In Claude Code, esegui /claude-api migrate per applicare le sostituzioni degli ID modello e le modifiche ai parametri non retrocompatibili in tutta la tua codebase. La skill rileva quale piattaforma cloud è utilizzata dal tuo codice e adatta i formati degli ID modello e le modifiche alle funzionalità per quella piattaforma. Consulta Migrazione a un modello Claude più recente.

Effettuare richieste

Claude Platform su AWS utilizza gli stessi endpoint API della Claude API first-party. Le differenze sono l'URL base, il metodo di autenticazione e un header anthropic-workspace-id obbligatorio che identifica a quale workspace è destinata la richiesta.

from anthropic import AnthropicAWS

client = AnthropicAWS()

message = client.messages.create(
    model="claude-sonnet-4-6",
    max_tokens=1024,
    messages=[{"role": "user", "content": "Hello!"}],
)
print(message)

Il client legge AWS_REGION (o AWS_DEFAULT_REGION) e ANTHROPIC_AWS_WORKSPACE_ID dall'ambiente. Puoi sovrascrivere entrambi passando aws_region / awsRegion o workspace_id / workspaceId al costruttore. Sia la regione che l'ID del workspace sono obbligatori. Il costruttore genera un errore se l'ID del workspace non può essere risolto; anche una regione mancante genera un errore.

L'header x-amz-security-token (cURL) è richiesto solo per credenziali temporanee come ruoli IAM, SSO o STS. Omettilo quando utilizzi credenziali utente IAM a lungo termine. I client SDK gestiscono questo automaticamente in base alla fonte delle credenziali.

Il valore --aws-sigv4 segue il formato aws:amz:<region>:<service>. Il nome del servizio SigV4 è aws-external-anthropic e la regione deve corrispondere alla regione nell'URL del tuo endpoint. Una mancata corrispondenza in uno dei due produce un errore generico di rifiuto della firma anziché una diagnostica specifica.

Finestra di contesto

Le dimensioni della "context window" (finestra di contesto) su Claude Platform su AWS sono identiche alla Claude API first-party. Consulta Finestre di contesto per i limiti per modello.

Supporto delle funzionalità

Claude Platform su AWS utilizza direttamente gli endpoint della Claude API, il che significa che ottieni piena parità di funzionalità con la Claude API first-party (tranne dove indicato nelle limitazioni delle funzionalità):

Accesso alle funzionalità: poiché Anthropic gestisce entrambe le piattaforme, la maggior parte delle nuove funzionalità e degli header beta diventa disponibile su Claude Platform su AWS senza un passaggio di integrazione separato. Consulta le limitazioni delle funzionalità per le eccezioni.
Funzionalità beta: passa l'header standard anthropic-beta per accedere alle funzionalità beta, proprio come faresti con la Claude API.
Agent Skills: usa gli Agent Skills predefiniti e personalizzati con lo stesso parametro container.skills e gli stessi header beta della Claude API. Tutti gli Skills predefiniti (PowerPoint, Excel, Word, PDF) funzionano immediatamente.
Esecuzione di codice: esegui codice nella sandbox gestita di Anthropic utilizzando lo strumento di esecuzione del codice.
Uso degli strumenti: l'uso del computer e tutte le altre funzionalità di uso degli strumenti sono disponibili.
Pensiero esteso: abilita il pensiero esteso con gli stessi parametri della Claude API.
Streaming: supporto completo dello streaming SSE per risposte in tempo reale.
Elaborazione batch: invia richieste batch per carichi di lavoro ad alto throughput.
Cache dei prompt: memorizza nella cache strumenti, prompt di sistema e cronologia dei messaggi per ridurre latenza e costi. Tutte le funzionalità di cache dei prompt (TTL di 5 minuti, TTL di 1 ora e caching automatico) sono disponibili.
Files API: carica e referenzia file tra le richieste.
Chiavi di crittografia gestite dal cliente (CMEK): CMEK è disponibile solo con chiavi AWS KMS; le chiavi Google Cloud KMS e Azure Key Vault non possono essere registrate. Crea, convalida e collega le chiavi nella Claude Console; gli endpoint Admin API external_keys non sono attualmente disponibili. La chiave deve trovarsi nella stessa regione AWS del workspace a cui è collegata.
Compliance API: la Compliance API è disponibile. L'accesso è autorizzato tramite AWS IAM.

Consulta la tabella di confronto per le differenze di disponibilità delle funzionalità rispetto ad Amazon Bedrock.

Claude Managed Agents

Claude Managed Agents è disponibile su Claude Platform su AWS, inclusi agenti, ambienti, sessioni, credential vault, memory store, webhook, orchestrazione multiagente e sandbox self-hosted.

Il comportamento delle sessioni su Claude Platform su AWS differisce da Claude Managed Agents first-party in un aspetto:

Riautenticazione delle sessioni autonome: una sessione può essere eseguita in modo autonomo, senza alcun evento utente, per un massimo di 6 ore. Dopo 6 ore, la sessione richiede la riautenticazione prima di continuare. Per riautenticare, invia qualsiasi evento con ruolo utente alla sessione (vedi Eventi e streaming). Claude Managed Agents first-party non ha limiti di runtime per le sessioni autonome.

Funzionalità non supportate

Le seguenti funzionalità non sono attualmente disponibili su Claude Platform su AWS:

Conformità HIPAA: il programma HIPAA-ready di Anthropic non è disponibile. Consulta API e conservazione dei dati.

Admin API: gli endpoint dei workspace (creazione, recupero, elenco, aggiornamento e archiviazione su /v1/organizations/workspaces) sono disponibili. Gli altri endpoint Admin API (membri dell'organizzazione, membri del workspace, inviti, chiavi API, report di utilizzo, report dei costi, report dei limiti di velocità e chiavi esterne) non sono attualmente disponibili. Gestisci invece le chiavi CMEK nella Claude Console. Visualizza invece i dati di utilizzo e costo nella Claude Console. AWS IAM gestisce l'appartenenza all'organizzazione.
Gestione dei membri del workspace: l'aggiunta o la rimozione di utenti da singoli workspace non è disponibile. Le policy AWS IAM sugli ARN dei workspace controllano l'accesso.
Limiti di spesa: non disponibili. Affidati invece ai controlli di fatturazione AWS.
Workspace Claude Code e Analytics API: il workspace Claude Code con limiti di velocità automatici non è disponibile. L'utilizzo di Claude Code appare nella vista di utilizzo generale anziché in una schermata dedicata.
Autenticazione OAuth: non supportata. Usa l'autenticazione SigV4 o tramite chiave API.
Fast mode: non disponibile su Claude Platform su AWS.
Endpoint API compatibili con OpenAI: non disponibili su Claude Platform su AWS.
Endpoint work-list per sandbox self-hosted: l'endpoint GET /v1/environments/{id}/work, che elenca il lavoro in sospeso per una sandbox self-hosted, non è attualmente disponibile. Gli altri endpoint di lavoro (poll, ack, heartbeat, stop, post results, get per elemento e stats) funzionano normalmente.
Tunnel MCP: sono supportati solo i server MCP esposti su Internet pubblico.

Residenza dei dati

Claude Platform su AWS supporta le seguenti aree geografiche di inferenza:

US: l'inferenza rimane all'interno dei data center statunitensi. Si applica un moltiplicatore di prezzo di 1,1x.
Global: l'inferenza può essere instradata verso qualsiasi data center gestito da Anthropic nel mondo. Si applicano i prezzi standard.

La regione AWS a cui è vincolato il tuo workspace controlla quale endpoint gateway chiami e dove sono delimitate le risorse lato AWS (IAM, CloudTrail, fatturazione). Non vincola dove viene eseguita l'inferenza del modello. Per vincolare l'inferenza a una specifica area geografica, imposta inference_geo su ogni richiesta o configura un valore predefinito per il workspace.

Imposta l'area geografica di inferenza per richiesta con il parametro inference_geo:

Il parametro inference_geo è supportato su Claude Opus 4.6, Claude Sonnet 4.6 e modelli successivi. Le richieste con inference_geo su Claude Opus 4.5, Claude Sonnet 4.5 o Claude Haiku 4.5 restituiscono un errore 400. Consulta Residenza dei dati per i dettagli sulla disponibilità dei modelli.

from anthropic import AnthropicAWS

client = AnthropicAWS()
message = client.messages.create(
    model="claude-sonnet-4-6",
    max_tokens=1024,
    inference_geo="us",
    messages=[{"role": "user", "content": "Hello!"}],
)
print(message)

Se ometti inference_geo, la richiesta utilizza il default_inference_geo del workspace se ne è configurato uno, altrimenti global.

I controlli dell'area geografica di inferenza a livello di workspace (allowed_inference_geos e default_inference_geo) sono disponibili anche su Claude Platform su AWS. Consulta Restrizioni a livello di workspace.

Workspace

Le richieste di inferenza e di risorse su Claude Platform su AWS sono destinate a un workspace. Passi l'ID del workspace nell'header anthropic-workspace-id in queste chiamate API. Gli ID dei workspace utilizzano il formato con tag wrkspc_ seguito da un identificatore alfanumerico (ad esempio, wrkspc_01AbCdEf23GhIj). Consulta Ottenere il tuo ID workspace se non lo hai ancora.

Scoping dei workspace

I workspace sono vincolati a una singola regione AWS. Un workspace creato in us-west-2 può essere accessibile solo tramite l'endpoint us-west-2. Utilizzo, quote, costi, file, batch e Skills vengono tutti aggregati per workspace, fornendoti suddivisioni per regione nella Claude Console.

I workspace fungono anche da risorsa IAM primaria per Claude Platform su AWS. Concedi o neghi l'accesso a workspace specifici tramite policy AWS IAM utilizzando l'ARN del workspace. Il segmento di risorsa dell'ARN è lo stesso ID con prefisso wrkspc_ che passi nell'header anthropic-workspace-id:

arn:aws:aws-external-anthropic:{region}:{account-id}:workspace/{workspace-id}

Ad esempio:

arn:aws:aws-external-anthropic:us-west-2:123456789012:workspace/wrkspc_01AbCdEf23GhIj

Consulta Policy IAM per esempi di policy.

Gestione dei workspace

Crea workspace aggiuntivi, rinomina un workspace o archivia un workspace dalla pagina Workspaces della AWS Console o con gli endpoint workspace dell'Admin API. Un nuovo workspace è vincolato alla regione AWS dell'endpoint che chiami per crearlo (vedi Scoping dei workspace). La pagina Workspaces della Claude Console è di sola lettura.

Utilizzo della Claude Console

Claude Platform su AWS utilizza la Claude Console standard su platform.claude.com. Quando accedi dalla AWS Console, un indicatore Account managed by AWS appare in basso a sinistra nella barra laterale della Claude Console e la Console è limitata alla tua organizzazione Claude Platform su AWS. Fornisce analisi di utilizzo, suddivisioni dei costi, visibilità dei limiti di velocità, visibilità dei workspace e pagine per la gestione di file, Agent Skills, job batch e risorse di Claude Managed Agents (agenti, sessioni, ambienti, credential vault, memory store e webhook).

Accesso

L'accesso alla Claude Console è federato tramite AWS IAM. Consulta Configurare il tuo account per il flusso completo di primo accesso. In breve:

Assumi un ruolo IAM con il permesso aws-external-anthropic:AssumeConsole. Consulta Azioni IAM per Claude Platform su AWS.
Vai alla pagina Claude Platform on AWS nella AWS Console.
Scegli Open Claude Console. La AWS Console emette un JWT e ti reindirizza a platform.claude.com.
Al primo accesso, ti viene richiesto un indirizzo email; inserisci la tua email di lavoro. La piattaforma crea il tuo utente Claude Console just-in-time.

Sono disponibili due ruoli della Claude Console: Admin e Developer. Il ruolo Admin concede l'accesso a tutte le pagine e impostazioni della Claude Console disponibili per Claude Platform su AWS. Il ruolo Developer concede l'accesso in lettura alle informazioni su utilizzo, costi, limiti di velocità e workspace. Contatta il tuo rappresentante dell'account Anthropic per assegnare il ruolo Admin o Developer a un principal.

Pagine disponibili

La colonna Tramite gateway AWS indica se la pagina legge e scrive dati attraverso il gateway AWS (ed è quindi regolata dalle azioni IAM). Le pagine contrassegnate con No leggono i metadati a livello di organizzazione direttamente da Anthropic e bypassano i controlli delle azioni IAM.

Pagina	Disponibile	Tramite gateway AWS	Note
Usage	Sì	No	Visualizza l'utilizzo dei token per modello, workspace e dimensione. I dati possono richiedere alcuni minuti per apparire dopo una richiesta.
Cost	Sì	No	Visualizza la ripartizione dei costi per modello e workspace. AWS Cost Explorer mostra la voce aggregata Claude Consumption Unit (CCU).
Limits	Sì	No	Visualizza i limiti di velocità (sola lettura).
Workspaces	Sì	No	Visualizza i workspace per regione (sola lettura).
Files	Sì	Sì	Visualizza e gestisci i file caricati.
Skills	Sì	Sì	Visualizza e gestisci le Agent Skills.
Batches	Sì	Sì	Visualizza e gestisci i job di elaborazione batch.
Agents	Sì	Sì	Visualizza e gestisci le definizioni degli agenti.
Sessions	Sì	Sì	Visualizza le sessioni degli agenti e la cronologia degli eventi.
Environments	Sì	Sì	Visualizza e gestisci le configurazioni delle sandbox cloud per le sessioni.
Credential vaults	Sì	Sì	Visualizza e gestisci i credential vault per l'autenticazione delle sessioni.
Memory stores	Sì	Sì	Visualizza e gestisci la memoria persistente degli agenti.
Webhooks	Sì	Sì	Visualizza e gestisci gli endpoint webhook in Settings → Webhooks.
API keys	No	N/D	Gestisci le chiavi API nella AWS Console (Claude Platform on AWS → API keys). Consulta Autenticazione con chiave API.
Members	No	N/D	Non applicabile. AWS IAM gestisce l'accesso.
Billing	No	N/D	Non applicabile. AWS Marketplace gestisce la fatturazione. Visualizza la ripartizione dei costi nella pagina Cost.
Claude Code	No	N/D	Visualizza l'utilizzo di Claude Code nella pagina Usage.

Cambio di organizzazione

La Claude Console non supporta il cambio di organizzazione per Claude Platform on AWS. Per accedere a un'organizzazione diversa, disconnettiti e riautenticati tramite la AWS Console utilizzando il ruolo IAM per l'account AWS di quell'organizzazione.

Limiti di velocità e quote

Claude Platform on AWS assegna limiti di velocità di Tier 1 al momento della registrazione. Anthropic gestisce i limiti di velocità direttamente, non tramite i sistemi di quote AWS.

A differenza dell'API Claude first-party, l'avanzamento automatico di tier non si applica. Se hai bisogno di limiti più elevati, contatta il tuo referente Anthropic. Per i dettagli sui tier e i limiti per modello, consulta Limiti di velocità.

Fatturazione

Claude Platform on AWS fattura tramite AWS Marketplace. L'utilizzo è denominato in Claude Consumption Units (CCU), misurato su base oraria e fatturato mensilmente in via posticipata sulla tua fattura AWS. Le CCU non sono crediti prepagati; non esiste un saldo o un impegno in CCU.

Per il prezzo delle CCU, la meccanica di conversione, l'applicazione degli sconti e le tariffe dei token per modello, consulta Prezzi di Claude Platform on AWS.

Monitoraggio e logging

AWS CloudTrail può acquisire tutte le richieste a Claude Platform on AWS. Le operazioni su workspace, vault e webhook vengono registrate come eventi di gestione (Management events) per impostazione predefinita. Le operazioni di inferenza, batch, file, skill, modello, profilo utente e Claude Managed Agents (diverse da vault e webhook) sono classificate come eventi di dati (Data events) e richiedono una configurazione esplicita del logging degli eventi di dati, che comporta costi aggiuntivi di CloudTrail. Consulta il riferimento alle azioni IAM per la classificazione completa dei tipi di evento e la documentazione di AWS CloudTrail per i dettagli di configurazione.

ID delle richieste

Ogni risposta include due ID di richiesta negli header della risposta:

ID richiesta AWS (x-amzn-requestid): L'ID primario, indicizzato in CloudTrail. Usa questo quando indaghi sulle richieste tramite gli strumenti AWS o quando contatti il supporto AWS.
ID richiesta Anthropic (request-id): L'ID secondario. Usa questo quando contatti il supporto Anthropic.

from anthropic import AnthropicAWS

client = AnthropicAWS()

response = client.messages.with_raw_response.create(
    model="claude-sonnet-4-6",
    max_tokens=1024,
    messages=[{"role": "user", "content": "Hello!"}],
)

print(response.headers.get("x-amzn-requestid"))  # AWS request ID
print(response.headers.get("request-id"))  # Anthropic request ID

message = response.parse()
print(message.content)

Anthropic consiglia di registrare la tua attività su base continuativa per almeno 30 giorni per comprendere i pattern di utilizzo e indagare su eventuali problemi.

AWS CloudTrail è configurato all'interno del tuo account AWS. L'abilitazione del logging non fornisce ad AWS o Anthropic accesso ai tuoi contenuti oltre a quanto necessario per la fatturazione e il funzionamento del servizio.

Migrazione da Amazon Bedrock

Se attualmente utilizzi Claude su Bedrock, la migrazione a Claude Platform on AWS richiede modifiche in tutta la tua integrazione. La firma SigV4 rimane supportata, ma il contesto di firma, l'URL di base, il formato dell'API, gli ID dei modelli, il client e il pacchetto SDK, il formato di streaming, gli header delle richieste e la disponibilità regionale cambiano tutti. La tabella seguente riassume le differenze.

Cosa cambia

Il delta di migrazione dipende dall'integrazione Bedrock da cui provieni. La tabella seguente mostra sia l'integrazione Bedrock attuale (Messages API su bedrock-mantle.{region}.api.aws) sia l'integrazione InvokeModel legacy.

Aspetto	Da Claude in Amazon Bedrock	Da Amazon Bedrock (legacy)	A Claude Platform on AWS
URL di base	`bedrock-mantle.{region}.api.aws`	`bedrock-runtime.{region}.amazonaws.com`	`aws-external-anthropic.{region}.api.aws`
Formato API	Messages API su `/anthropic/v1/messages`	Bedrock Converse / InvokeModel	Claude API (`/v1/{endpoint}`)
ID modello	`anthropic.claude-opus-4-6`	`anthropic.claude-opus-4-6-v1` (con prefisso opzionale `us.`/`global.`)	`claude-opus-4-6`
Client SDK	`AnthropicBedrockMantle`	`AnthropicBedrock` / Bedrock SDK	Client specifico per piattaforma (consulta Installare un SDK), in beta
Pacchetto SDK	`anthropic[bedrock]`, `@anthropic-ai/bedrock-sdk` e altri	`anthropic[bedrock]`, `@anthropic-ai/bedrock-sdk` o AWS SDK	`anthropic[aws]`, `@anthropic-ai/aws-sdk` e altri (consulta Installare un SDK)
Nome servizio SigV4	`bedrock-mantle`	`bedrock`	`aws-external-anthropic`
Formato streaming	SSE	AWS EventStream	SSE (uguale alla Claude API)
Header workspace	Non applicabile	Non applicabile	`anthropic-workspace-id` obbligatorio
Disponibilità regionale	Consulta Regioni Amazon Bedrock	Consulta Regioni Amazon Bedrock	Tutte le regioni commerciali AWS

Se utilizzi l'integrazione Bedrock attuale, il formato del corpo della richiesta è già la Messages API; le modifiche riguardano l'URL di base, il nome del servizio SigV4, gli ID dei modelli e l'aggiunta dell'header anthropic-workspace-id. Se utilizzi l'API InvokeModel o Converse legacy, dovrai anche riscrivere le strutture di richiesta e risposta nel formato Messages API. Consulta Claude on Amazon Bedrock (legacy) per la mappatura della struttura delle richieste.

Cosa ottieni

Accesso tipicamente in giornata a nuovi modelli e funzionalità (consulta limitazioni delle funzionalità)
Agent Skills per la generazione di documenti (PowerPoint, Excel, Word, PDF)
Esecuzione di codice nella sandbox gestita di Anthropic
Funzionalità beta tramite l'header anthropic-beta (consulta limitazioni delle funzionalità)
Claude Console per la visibilità delle quote e l'analisi dell'utilizzo
Supporto diretto Anthropic
Autenticazione con chiave API come alternativa a SigV4 (consulta Autenticazione con chiave API)

Cosa rimane invariato

Autenticazione AWS IAM (SigV4)
AWS come parte fatturante (il canale di fatturazione cambia da servizio AWS nativo ad AWS Marketplace; consulta Considerazioni commerciali)
Ritiro degli impegni AWS

Insidie della migrazione

Abilita prima la federazione di identità web in uscita. Se il tuo account AWS non ha mai utilizzato Claude Platform on AWS, devi abilitare la federazione di identità web in uscita una volta per account prima di effettuare richieste. Senza questo passaggio, tutte le richieste falliscono con un errore di federazione (consulta Abilitare la federazione di identità web in uscita per l'errore esatto e la risoluzione). Questo passaggio non è richiesto per Bedrock.

Zero Data Retention (ZDR) è opt-in su Claude Platform on AWS. Su Bedrock, AWS è il responsabile del trattamento dei dati e Anthropic non conserva gli input o gli output di inferenza; il programma ZDR di Anthropic non si applica in quel contesto. Su Claude Platform on AWS, Anthropic elabora i dati di inferenza come responsabile del trattamento indipendente, e ZDR segue il modello dell'API Claude first-party: è disponibile su richiesta tramite il tuo referente Anthropic. Conferma l'iscrizione a ZDR prima di migrare carichi di lavoro di produzione che dipendono da garanzie di conservazione dei dati.

Considerazioni commerciali

Termini di servizio Anthropic: L'utilizzo di Claude Platform on AWS richiede l'accettazione dei Termini di servizio commerciali e della Policy di utilizzo di Anthropic. Se la tua organizzazione non li ha già accettati (ad esempio, se hai utilizzato Claude solo tramite Bedrock), ti verrà richiesto durante la configurazione dell'account. Consulta Configurare il tuo account.
Sconti e offerte private: Gli sconti negoziati e le offerte private di AWS Marketplace non vengono trasferiti automaticamente tra Bedrock e Claude Platform on AWS. Collabora con il tuo referente Anthropic per definire i termini commerciali per Claude Platform on AWS.

Policy IAM

Claude Platform on AWS si integra con AWS IAM per il controllo degli accessi. Concedi o neghi l'accesso a specifiche azioni API su specifici workspace utilizzando la sintassi standard delle policy IAM.

Il nome del servizio SigV4 e il namespace delle azioni IAM è aws-external-anthropic. Le azioni seguono il pattern aws-external-anthropic:<Action> (ad esempio, aws-external-anthropic:CreateInference).

Esempio: negare l'inferenza batch

La seguente policy consente l'inferenza in tempo reale bloccando al contempo l'elaborazione batch:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-external-anthropic:CreateInference",
        "aws-external-anthropic:CountTokens",
        "aws-external-anthropic:GetModel",
        "aws-external-anthropic:ListModels",
        "aws-external-anthropic:GetWorkspace"
      ],
      "Resource": "arn:aws:aws-external-anthropic:*:*:workspace/*"
    },
    {
      "Effect": "Allow",
      "Action": "aws-external-anthropic:ListWorkspaces",
      "Resource": "*"
    },
    {
      "Effect": "Deny",
      "Action": [
        "aws-external-anthropic:CreateBatchInference",
        "aws-external-anthropic:GetBatchInference",
        "aws-external-anthropic:ListBatchInferences"
      ],
      "Resource": "*"
    }
  ]
}

L'azione GetBatchInference autorizza sia la route dei metadati batch sia la route dei risultati batch. Negarla blocca entrambe le letture. Per una policy di solo Deny adatta a carichi di lavoro sensibili a ZDR, consulta Blocco delle funzionalità per un workspace sensibile a ZDR.

ListWorkspaces ha ambito di account, quindi appare in un'istruzione Allow separata con "Resource": "*". Specificare un ARN di workspace su un'azione con ambito di account non ha alcun effetto (consulta Automazione del provisioning).

Questa policy presuppone l'autenticazione AWS SigV4. Se il principal si autentica con una chiave API, aggiungi anche aws-external-anthropic:CallWithBearerToken all'istruzione Allow con "Resource": "*". CallWithBearerToken è un'azione del livello di autenticazione senza route che non si associa a un ARN di workspace. Consulta Isolamento dei workspace per cliente per il pattern a due istruzioni.

Policy gestite

AWS fornisce cinque policy gestite (AnthropicFullAccess, AnthropicReadOnlyAccess, AnthropicInferenceAccess, AnthropicLimitedAccess e AnthropicSelfHostedEnvironmentAccess) per pattern di accesso comuni. Per le azioni concesse da ciascuna policy, l'elenco completo delle azioni IAM, la mappatura route-azione ed esempi di policy aggiuntivi, consulta Azioni IAM per Claude Platform on AWS.

Risorse aggiuntive

Claude Console per Claude Platform on AWS: platform.claude.com (accesso tramite la AWS Console)
Dettagli sui prezzi: Prezzi
Bedrock (Claude gestito da AWS): Claude in Amazon Bedrock
AWS Marketplace: aws.amazon.com/marketplace

Was this page helpful?

MessaggiClaude su piattaforme cloud

Claude Platform su AWS

Accedi a tutte le funzionalità della piattaforma Claude tramite AWS con infrastruttura gestita da Anthropic.

Gli SDK di Anthropic supportano Claude Platform su AWS.

Come funziona l'integrazione della piattaforma

Claude Platform su AWS vs Amazon Bedrock

Entrambe le offerte ti consentono di utilizzare Claude tramite AWS, ma differiscono significativamente in architettura, superficie API e disponibilità delle funzionalità.

Aspetto	Claude Platform su AWS	Claude in Amazon Bedrock	Amazon Bedrock (legacy)
Chi gestisce lo stack	Anthropic	AWS	AWS
Superficie API	Claude API (`/v1/{endpoint}`)	Messages API su `/anthropic/v1/messages`	Bedrock Converse / InvokeModel
Disponibilità delle funzionalità	Tipicamente lo stesso giorno della Claude API (vedi limitazioni delle funzionalità)	Secondo il calendario di rilascio di Amazon Bedrock	Secondo il calendario di rilascio di Amazon Bedrock
Agent Skills	Disponibili (beta)	Non disponibili (richiedono l'esecuzione di codice)	Non disponibili
Funzionalità beta	Passate tramite header `anthropic-beta` (vedi limitazioni delle funzionalità)	Header `anthropic-beta` non supportato	Header `anthropic-beta` non supportato
Autenticazione	AWS IAM / SigV4 o chiave API	AWS IAM / SigV4	AWS IAM / SigV4 o bearer token (solo SDK C#, Go e Java)
Fatturazione	AWS Marketplace	AWS (servizio nativo)	AWS (servizio nativo)
URL base	`aws-external-anthropic.{region}.api.aws`	`bedrock-mantle.{region}.api.aws`	`bedrock-runtime.{region}.amazonaws.com`
Client SDK	Classe client specifica per piattaforma (ad esempio, `AnthropicAWS` in Python), in beta	`AnthropicBedrockMantle`	`AnthropicBedrock` / Bedrock SDK
Console	Claude Console (`platform.claude.com`, accesso tramite la AWS Console)	Bedrock Console	Bedrock Console
Limiti di velocità e quote	Gestiti da Anthropic	Gestiti da AWS	Gestiti da AWS
Responsabile del trattamento dei dati di inferenza	Anthropic	AWS	AWS

AWS PrivateLink è supportato per connettere il tuo VPC all'endpoint di Claude Platform su AWS.

Configurare il tuo account

Registrati nella AWS Console
1. Apri la AWS Console e vai alla pagina del servizio Claude Platform on AWS.
2. Scegli Sign up.
3. Nella pagina di registrazione, esamina i termini (l'End User License Agreement di Anthropic, l'AWS Privacy Notice e l'AWS Customer Agreement) e seleziona la casella di accettazione.
4. Scegli Continue.
La pagina mostra un banner Sign-up in progress. Rimani sulla pagina. La registrazione richiede alcuni minuti mentre AWS gestisce per te la sottoscrizione AWS Marketplace, quindi ti reindirizza automaticamente.
Se la tua organizzazione ha un'offerta privata da Anthropic, la Console la cerca e ti chiede di accettarla in AWS Marketplace. Consulta Offerte private per i dettagli.
Se utilizzi Claude Platform su AWS, i tuoi contenuti (come prompt e completamenti) vengono elaborati da Anthropic al di fuori di AWS. Consulta le politiche di utilizzo dei dati di Anthropic per i dettagli su come vengono elaborati e archiviati contenuti e metadati.
Configura la tua organizzazione Anthropic
Al termine della registrazione, vieni reindirizzato a platform.claude.com/partner-signup.
1. Inserisci l'indirizzo email del proprietario della tua organizzazione e scegli Get started.
2. Controlla quella casella di posta per un link di configurazione e seguilo. Se il tuo browser mostra una pagina Signed in as a different account, scegli Log out and continue.
3. Completa il modulo dei dettagli dell'organizzazione (nome dell'organizzazione, tipo di entità, paese, uso previsto) e scegli Complete setup.
Il completamento della configurazione crea la tua organizzazione Anthropic e accetta i Commercial Terms of Service e la Usage Policy di Anthropic. La pagina del servizio nella AWS Console ora mostra una navigazione a sinistra con Home, API keys, Quickstart e Workspaces.
Crea il tuo workspace e annota il suo ID
Dopo aver completato la configurazione, la AWS Console ti chiede di creare un workspace. Consulta Workspace per i dettagli sul binding alla regione, lo scoping delle risorse IAM e la creazione di workspace aggiuntivi.
Trova l'ID del workspace in Workspaces nella pagina del servizio Claude Platform on AWS della AWS Console o nella Claude Console. Gli ID dei workspace utilizzano il formato wrkspc_ seguito da un identificatore alfanumerico.
Accedi alla Claude Console
L'accesso alla Claude Console è federato tramite AWS IAM:
1. Assumi un ruolo IAM con il permesso aws-external-anthropic:AssumeConsole. Consulta Azioni IAM per Claude Platform su AWS.
2. Dalla pagina del servizio Claude Platform on AWS, scegli Open Claude Console. La AWS Console emette un JWT e ti reindirizza a platform.claude.com.
3. Al primo accesso, ti viene richiesto un indirizzo email. Inserisci la tua email di lavoro. La piattaforma crea il tuo utente Claude Console just-in-time.
Quando hai effettuato l'accesso tramite la AWS Console, la Claude Console è limitata alla tua organizzazione Claude Platform su AWS. Un indicatore Account managed by AWS appare in basso a sinistra nella barra laterale della Claude Console.

Risoluzione dei problemi di configurazione dell'account

"Sign-up failed: Failed to enable OutboundWebIdentityFederation": se vedi questo banner al primo invio, scegli di nuovo Continue. L'abilitazione IAM può richiedere un momento per avere effetto.
Nessun indicatore di avanzamento durante la registrazione: la registrazione richiede alcuni minuti. La pagina mostra un banner statico Sign-up in progress senza barra di avanzamento mentre AWS effettua il provisioning del tuo account.
"Signed in as a different account" dopo aver seguito il link di configurazione: scegli Log out and continue. La pagina ti riautentica con l'indirizzo email che hai inserito.
Messaggio "Not found" durante l'accesso: questo messaggio potrebbe apparire brevemente durante il reindirizzamento. Puoi ignorarlo.
La pagina di utilizzo non mostra dati dopo la tua prima chiamata API: i dati di utilizzo possono richiedere alcuni minuti per apparire nella Claude Console.

Prima di effettuare chiamate API

Assicurati di avere:

Un account AWS attivo con una sottoscrizione a Claude Platform su AWS (vedi Configurare il tuo account)
La AWS CLI installata e configurata
Outbound web identity federation abilitata sul tuo account AWS (un passaggio di configurazione una tantum; vedi Abilitare l'outbound web identity federation)
Il tuo ID workspace (vedi Ottenere il tuo ID workspace)

Abilitare l'outbound web identity federation

CLI

aws iam enable-outbound-web-identity-federation

Se la risposta è [ERROR] (FeatureEnabled) ... already enabled, l'impostazione è già attiva per il tuo account e puoi procedere. Verifica e recupera l'URL dell'issuer del tuo account:

CLI

aws iam get-outbound-web-identity-federation-info

Senza questo passaggio, ogni richiesta restituisce "Outbound web identity federation is disabled for your account". Questo è l'errore di configurazione più comune.

Ottenere il tuo ID workspace

Imposta le variabili d'ambiente ANTHROPIC_AWS_WORKSPACE_ID e AWS_REGION in modo che i client SDK le leggano automaticamente:

CLI

export ANTHROPIC_AWS_WORKSPACE_ID='wrkspc_01AbCdEf23GhIj'
export AWS_REGION='us-west-2'  # Your workspace's AWS region

Autenticazione

Autenticazione SigV4

Variabili d'ambiente (AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN)
File di credenziali condiviso (~/.aws/credentials)
File di configurazione condiviso (~/.aws/config) inclusi SSO e credential_process
Web identity (AWS_WEB_IDENTITY_TOKEN_FILE e AWS_ROLE_ARN) per IRSA e GitHub Actions
Credenziali del container ECS
Servizio metadati dell'istanza EC2 (IMDS)

Verifica che le tue credenziali funzionino:

CLI

aws sts get-caller-identity

Autenticazione tramite chiave API

Chiavi API a breve termine

Passa il token generato all'SDK nello stesso modo in cui passeresti una chiave API generata dalla AWS Console:

from token_generator_for_aws_external_anthropic import TokenGenerator
from anthropic import AnthropicAWS

token = TokenGenerator(region="us-west-2").get_token()

client = AnthropicAWS(api_key=token, aws_region="us-west-2")

Precedenza delle credenziali

Argomento del costruttore apiKey → header x-api-key
Argomenti del costruttore awsAccessKey + awsSecretAccessKey → AWS SigV4
Argomento del costruttore awsProfile → AWS SigV4 con profilo denominato
Variabile d'ambiente ANTHROPIC_AWS_API_KEY → header x-api-key
Catena di provider di credenziali AWS predefinita → AWS SigV4

Risoluzione della regione

Installare un SDK

I client SDK per Claude Platform su AWS sono in beta.

Modelli disponibili

I seguenti modelli sono disponibili su Claude Platform su AWS:

Modello	ID modello
Claude Fable 5	claude-fable-5
Claude Opus 4.8	claude-opus-4-8
Claude Opus 4.7	claude-opus-4-7
Claude Opus 4.6	claude-opus-4-6
Claude Sonnet 4.6	claude-sonnet-4-6
Claude Opus 4.5	claude-opus-4-5
Claude Sonnet 4.5	claude-sonnet-4-5
Claude Haiku 4.5	claude-haiku-4-5

Gli ID dei modelli sono identici alla Claude API first-party. Non ci sono ARN in stile Bedrock o prefissi anthropic..

I nuovi modelli vengono lanciati su Claude Platform su AWS contemporaneamente alla Claude API first-party.

Effettuare richieste

from anthropic import AnthropicAWS

client = AnthropicAWS()

message = client.messages.create(
    model="claude-sonnet-4-6",
    max_tokens=1024,
    messages=[{"role": "user", "content": "Hello!"}],
)
print(message)

Finestra di contesto

Le dimensioni della "context window" (finestra di contesto) su Claude Platform su AWS sono identiche alla Claude API first-party. Consulta Finestre di contesto per i limiti per modello.

Supporto delle funzionalità

Accesso alle funzionalità: poiché Anthropic gestisce entrambe le piattaforme, la maggior parte delle nuove funzionalità e degli header beta diventa disponibile su Claude Platform su AWS senza un passaggio di integrazione separato. Consulta le limitazioni delle funzionalità per le eccezioni.
Funzionalità beta: passa l'header standard anthropic-beta per accedere alle funzionalità beta, proprio come faresti con la Claude API.
Agent Skills: usa gli Agent Skills predefiniti e personalizzati con lo stesso parametro container.skills e gli stessi header beta della Claude API. Tutti gli Skills predefiniti (PowerPoint, Excel, Word, PDF) funzionano immediatamente.
Esecuzione di codice: esegui codice nella sandbox gestita di Anthropic utilizzando lo strumento di esecuzione del codice.
Uso degli strumenti: l'uso del computer e tutte le altre funzionalità di uso degli strumenti sono disponibili.
Pensiero esteso: abilita il pensiero esteso con gli stessi parametri della Claude API.
Streaming: supporto completo dello streaming SSE per risposte in tempo reale.
Elaborazione batch: invia richieste batch per carichi di lavoro ad alto throughput.
Cache dei prompt: memorizza nella cache strumenti, prompt di sistema e cronologia dei messaggi per ridurre latenza e costi. Tutte le funzionalità di cache dei prompt (TTL di 5 minuti, TTL di 1 ora e caching automatico) sono disponibili.
Files API: carica e referenzia file tra le richieste.
Chiavi di crittografia gestite dal cliente (CMEK): CMEK è disponibile solo con chiavi AWS KMS; le chiavi Google Cloud KMS e Azure Key Vault non possono essere registrate. Crea, convalida e collega le chiavi nella Claude Console; gli endpoint Admin API external_keys non sono attualmente disponibili. La chiave deve trovarsi nella stessa regione AWS del workspace a cui è collegata.
Compliance API: la Compliance API è disponibile. L'accesso è autorizzato tramite AWS IAM.

Consulta la tabella di confronto per le differenze di disponibilità delle funzionalità rispetto ad Amazon Bedrock.

Claude Managed Agents

Claude Managed Agents è disponibile su Claude Platform su AWS, inclusi agenti, ambienti, sessioni, credential vault, memory store, webhook, orchestrazione multiagente e sandbox self-hosted.

Il comportamento delle sessioni su Claude Platform su AWS differisce da Claude Managed Agents first-party in un aspetto:

Riautenticazione delle sessioni autonome: una sessione può essere eseguita in modo autonomo, senza alcun evento utente, per un massimo di 6 ore. Dopo 6 ore, la sessione richiede la riautenticazione prima di continuare. Per riautenticare, invia qualsiasi evento con ruolo utente alla sessione (vedi Eventi e streaming). Claude Managed Agents first-party non ha limiti di runtime per le sessioni autonome.

Funzionalità non supportate

Le seguenti funzionalità non sono attualmente disponibili su Claude Platform su AWS:

Conformità HIPAA: il programma HIPAA-ready di Anthropic non è disponibile. Consulta API e conservazione dei dati.

Admin API: gli endpoint dei workspace (creazione, recupero, elenco, aggiornamento e archiviazione su /v1/organizations/workspaces) sono disponibili. Gli altri endpoint Admin API (membri dell'organizzazione, membri del workspace, inviti, chiavi API, report di utilizzo, report dei costi, report dei limiti di velocità e chiavi esterne) non sono attualmente disponibili. Gestisci invece le chiavi CMEK nella Claude Console. Visualizza invece i dati di utilizzo e costo nella Claude Console. AWS IAM gestisce l'appartenenza all'organizzazione.
Gestione dei membri del workspace: l'aggiunta o la rimozione di utenti da singoli workspace non è disponibile. Le policy AWS IAM sugli ARN dei workspace controllano l'accesso.
Limiti di spesa: non disponibili. Affidati invece ai controlli di fatturazione AWS.
Workspace Claude Code e Analytics API: il workspace Claude Code con limiti di velocità automatici non è disponibile. L'utilizzo di Claude Code appare nella vista di utilizzo generale anziché in una schermata dedicata.
Autenticazione OAuth: non supportata. Usa l'autenticazione SigV4 o tramite chiave API.
Fast mode: non disponibile su Claude Platform su AWS.
Endpoint API compatibili con OpenAI: non disponibili su Claude Platform su AWS.
Endpoint work-list per sandbox self-hosted: l'endpoint GET /v1/environments/{id}/work, che elenca il lavoro in sospeso per una sandbox self-hosted, non è attualmente disponibile. Gli altri endpoint di lavoro (poll, ack, heartbeat, stop, post results, get per elemento e stats) funzionano normalmente.
Tunnel MCP: sono supportati solo i server MCP esposti su Internet pubblico.

Residenza dei dati

Claude Platform su AWS supporta le seguenti aree geografiche di inferenza:

US: l'inferenza rimane all'interno dei data center statunitensi. Si applica un moltiplicatore di prezzo di 1,1x.
Global: l'inferenza può essere instradata verso qualsiasi data center gestito da Anthropic nel mondo. Si applicano i prezzi standard.

Imposta l'area geografica di inferenza per richiesta con il parametro inference_geo:

from anthropic import AnthropicAWS

client = AnthropicAWS()
message = client.messages.create(
    model="claude-sonnet-4-6",
    max_tokens=1024,
    inference_geo="us",
    messages=[{"role": "user", "content": "Hello!"}],
)
print(message)

Se ometti inference_geo, la richiesta utilizza il default_inference_geo del workspace se ne è configurato uno, altrimenti global.

Workspace

Scoping dei workspace

arn:aws:aws-external-anthropic:{region}:{account-id}:workspace/{workspace-id}

Ad esempio:

arn:aws:aws-external-anthropic:us-west-2:123456789012:workspace/wrkspc_01AbCdEf23GhIj

Consulta Policy IAM per esempi di policy.

Gestione dei workspace

Utilizzo della Claude Console

Accesso

L'accesso alla Claude Console è federato tramite AWS IAM. Consulta Configurare il tuo account per il flusso completo di primo accesso. In breve:

Assumi un ruolo IAM con il permesso aws-external-anthropic:AssumeConsole. Consulta Azioni IAM per Claude Platform su AWS.
Vai alla pagina Claude Platform on AWS nella AWS Console.
Scegli Open Claude Console. La AWS Console emette un JWT e ti reindirizza a platform.claude.com.
Al primo accesso, ti viene richiesto un indirizzo email; inserisci la tua email di lavoro. La piattaforma crea il tuo utente Claude Console just-in-time.

Pagine disponibili

Pagina	Disponibile	Tramite gateway AWS	Note
Usage	Sì	No	Visualizza l'utilizzo dei token per modello, workspace e dimensione. I dati possono richiedere alcuni minuti per apparire dopo una richiesta.
Cost	Sì	No	Visualizza la ripartizione dei costi per modello e workspace. AWS Cost Explorer mostra la voce aggregata Claude Consumption Unit (CCU).
Limits	Sì	No	Visualizza i limiti di velocità (sola lettura).
Workspaces	Sì	No	Visualizza i workspace per regione (sola lettura).
Files	Sì	Sì	Visualizza e gestisci i file caricati.
Skills	Sì	Sì	Visualizza e gestisci le Agent Skills.
Batches	Sì	Sì	Visualizza e gestisci i job di elaborazione batch.
Agents	Sì	Sì	Visualizza e gestisci le definizioni degli agenti.
Sessions	Sì	Sì	Visualizza le sessioni degli agenti e la cronologia degli eventi.
Environments	Sì	Sì	Visualizza e gestisci le configurazioni delle sandbox cloud per le sessioni.
Credential vaults	Sì	Sì	Visualizza e gestisci i credential vault per l'autenticazione delle sessioni.
Memory stores	Sì	Sì	Visualizza e gestisci la memoria persistente degli agenti.
Webhooks	Sì	Sì	Visualizza e gestisci gli endpoint webhook in Settings → Webhooks.
API keys	No	N/D	Gestisci le chiavi API nella AWS Console (Claude Platform on AWS → API keys). Consulta Autenticazione con chiave API.
Members	No	N/D	Non applicabile. AWS IAM gestisce l'accesso.
Billing	No	N/D	Non applicabile. AWS Marketplace gestisce la fatturazione. Visualizza la ripartizione dei costi nella pagina Cost.
Claude Code	No	N/D	Visualizza l'utilizzo di Claude Code nella pagina Usage.

Cambio di organizzazione

Limiti di velocità e quote

Claude Platform on AWS assegna limiti di velocità di Tier 1 al momento della registrazione. Anthropic gestisce i limiti di velocità direttamente, non tramite i sistemi di quote AWS.

Fatturazione

Per il prezzo delle CCU, la meccanica di conversione, l'applicazione degli sconti e le tariffe dei token per modello, consulta Prezzi di Claude Platform on AWS.

Monitoraggio e logging

ID delle richieste

Ogni risposta include due ID di richiesta negli header della risposta:

ID richiesta AWS (x-amzn-requestid): L'ID primario, indicizzato in CloudTrail. Usa questo quando indaghi sulle richieste tramite gli strumenti AWS o quando contatti il supporto AWS.
ID richiesta Anthropic (request-id): L'ID secondario. Usa questo quando contatti il supporto Anthropic.

from anthropic import AnthropicAWS

client = AnthropicAWS()

response = client.messages.with_raw_response.create(
    model="claude-sonnet-4-6",
    max_tokens=1024,
    messages=[{"role": "user", "content": "Hello!"}],
)

print(response.headers.get("x-amzn-requestid"))  # AWS request ID
print(response.headers.get("request-id"))  # Anthropic request ID

message = response.parse()
print(message.content)

Anthropic consiglia di registrare la tua attività su base continuativa per almeno 30 giorni per comprendere i pattern di utilizzo e indagare su eventuali problemi.

Migrazione da Amazon Bedrock

Cosa cambia

Aspetto	Da Claude in Amazon Bedrock	Da Amazon Bedrock (legacy)	A Claude Platform on AWS
URL di base	`bedrock-mantle.{region}.api.aws`	`bedrock-runtime.{region}.amazonaws.com`	`aws-external-anthropic.{region}.api.aws`
Formato API	Messages API su `/anthropic/v1/messages`	Bedrock Converse / InvokeModel	Claude API (`/v1/{endpoint}`)
ID modello	`anthropic.claude-opus-4-6`	`anthropic.claude-opus-4-6-v1` (con prefisso opzionale `us.`/`global.`)	`claude-opus-4-6`
Client SDK	`AnthropicBedrockMantle`	`AnthropicBedrock` / Bedrock SDK	Client specifico per piattaforma (consulta Installare un SDK), in beta
Pacchetto SDK	`anthropic[bedrock]`, `@anthropic-ai/bedrock-sdk` e altri	`anthropic[bedrock]`, `@anthropic-ai/bedrock-sdk` o AWS SDK	`anthropic[aws]`, `@anthropic-ai/aws-sdk` e altri (consulta Installare un SDK)
Nome servizio SigV4	`bedrock-mantle`	`bedrock`	`aws-external-anthropic`
Formato streaming	SSE	AWS EventStream	SSE (uguale alla Claude API)
Header workspace	Non applicabile	Non applicabile	`anthropic-workspace-id` obbligatorio
Disponibilità regionale	Consulta Regioni Amazon Bedrock	Consulta Regioni Amazon Bedrock	Tutte le regioni commerciali AWS

Cosa ottieni

Accesso tipicamente in giornata a nuovi modelli e funzionalità (consulta limitazioni delle funzionalità)
Agent Skills per la generazione di documenti (PowerPoint, Excel, Word, PDF)
Esecuzione di codice nella sandbox gestita di Anthropic
Funzionalità beta tramite l'header anthropic-beta (consulta limitazioni delle funzionalità)
Claude Console per la visibilità delle quote e l'analisi dell'utilizzo
Supporto diretto Anthropic
Autenticazione con chiave API come alternativa a SigV4 (consulta Autenticazione con chiave API)

Cosa rimane invariato

Autenticazione AWS IAM (SigV4)
AWS come parte fatturante (il canale di fatturazione cambia da servizio AWS nativo ad AWS Marketplace; consulta Considerazioni commerciali)
Ritiro degli impegni AWS

Insidie della migrazione

Considerazioni commerciali

Termini di servizio Anthropic: L'utilizzo di Claude Platform on AWS richiede l'accettazione dei Termini di servizio commerciali e della Policy di utilizzo di Anthropic. Se la tua organizzazione non li ha già accettati (ad esempio, se hai utilizzato Claude solo tramite Bedrock), ti verrà richiesto durante la configurazione dell'account. Consulta Configurare il tuo account.
Sconti e offerte private: Gli sconti negoziati e le offerte private di AWS Marketplace non vengono trasferiti automaticamente tra Bedrock e Claude Platform on AWS. Collabora con il tuo referente Anthropic per definire i termini commerciali per Claude Platform on AWS.

Policy IAM

Esempio: negare l'inferenza batch

La seguente policy consente l'inferenza in tempo reale bloccando al contempo l'elaborazione batch:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-external-anthropic:CreateInference",
        "aws-external-anthropic:CountTokens",
        "aws-external-anthropic:GetModel",
        "aws-external-anthropic:ListModels",
        "aws-external-anthropic:GetWorkspace"
      ],
      "Resource": "arn:aws:aws-external-anthropic:*:*:workspace/*"
    },
    {
      "Effect": "Allow",
      "Action": "aws-external-anthropic:ListWorkspaces",
      "Resource": "*"
    },
    {
      "Effect": "Deny",
      "Action": [
        "aws-external-anthropic:CreateBatchInference",
        "aws-external-anthropic:GetBatchInference",
        "aws-external-anthropic:ListBatchInferences"
      ],
      "Resource": "*"
    }
  ]
}

Policy gestite

Risorse aggiuntive

Claude Console per Claude Platform on AWS: platform.claude.com (accesso tramite la AWS Console)
Dettagli sui prezzi: Prezzi
Bedrock (Claude gestito da AWS): Claude in Amazon Bedrock
AWS Marketplace: aws.amazon.com/marketplace

Was this page helpful?