メッセージクラウドプラットフォーム上のClaude

Amazon BedrockにおけるClaude

AWSネイティブの認証、請求、セキュリティ境界を通じてAmazon BedrockでClaudeモデルにアクセスします。

このガイドでは、Amazon BedrockにおけるClaudeのセットアップとAPI呼び出しの方法について説明します。Amazon BedrockにおけるClaudeは、オペレーターアクセスがゼロ（Anthropicの担当者は推論インフラストラクチャにアクセスできません）のAWS管理インフラストラクチャ上で動作するため、AnthropicのファーストパーティAPIで使用するのと同じMessages APIの形式を使用しながら、機密性の高いアプリケーションを完全にAWSセキュリティ境界内で構築できます。

このページでは、AWS管理インフラストラクチャ上の/anthropic/v1/messagesでMessages APIを通じてClaudeを提供する、Amazon BedrockにおけるClaudeについて説明します。以前のAmazon Bedrock統合（ARNバージョン管理されたモデル識別子を使用するInvokeModelおよびConverse API）は引き続き利用可能で、Amazon BedrockにおけるClaude（レガシー）でドキュメント化されています。AWS Marketplace請求と通常は当日の機能アクセスを備えた、AWS上でAnthropicが運用する代替手段については、AWS上のClaude Platformを参照してください。

アクセス

Claude Fable 5、Claude Opus 4.8、Claude Opus 4.7、およびClaude Haiku 4.5は、すべてのAmazon Bedrockのお客様にご利用いただけます。Claude Mythos Previewには招待が必要です。Project Glasswingを参照してください。リージョンの利用可能性については、リージョンを参照してください。

前提条件

開始する前に、以下を確認してください。

使用する予定のClaudeモデルに対してAmazon Bedrockモデルアクセスが有効になっているAWSアカウント。
AWS CLIがインストールおよび設定されていること（オプション、認証情報管理用）。

Claude Mythos Previewには、さらにBedrock Marketplaceチームによって許可リストに登録された専用のAWSアカウントが必要です。Anthropicのアカウントエグゼクティブがお客様のアカウントIDを許可リスト登録のために提出できます（通常24時間以内に処理されます）。完了するとAWSからウェルカムメールが送信されます。

認証

Amazon BedrockにおけるClaudeは、3つの認証パスをサポートしています。セキュリティ要件に最も適したものを選択してください。

Bedrockサービスロール（推奨）

最も安全で長期的なアクセスには、AWS管理キーを使用したBedrockサービスロールを使用します。

管理者：サービスロールをプロビジョニングする
AWS管理者がBedrockサービスロールをプロビジョニングし、開発者にサービスロールARNに対するiam:PassRole権限を付与します。
開発者：ロールを渡す
APIを呼び出す際、Bedrockがお客様に代わってサービスロールを引き受けます。ロールをリクエストに関連付ける方法については、Amazon Bedrockドキュメントを参照してください。

IAM引き受けロール

最大12時間のセッションでのIDフェデレーションアクセスの場合：

管理者：IAMロールを設定する
Claudeモデルにスコープを限定したIAMロールを作成します。信頼ポリシーでIDプロバイダー（SAML、OIDC、またはAWS Identity Center）を指定します。権限ポリシーでは、許可されたモデルARNに対してのみbedrock-mantle:CreateInferenceを付与します。
開発者：認証して引き受ける
企業のIDプロバイダーを通じて認証し、IAMロールを引き受けます。AWS STSが一時的な認証情報を発行し、SDKまたはCLIがそれを使用してリクエストに署名します。

ベアラートークン

IAMロールを使用しない短期アクセスの場合（最大12時間、最も推奨されない方法）：

管理者：トークンタイプを制限する
bedrock:BearerTokenType条件が短期トークンと一致しない限りbedrock:CallWithBearerTokenを拒否するポリシーをアタッチすることで、長期キーをブロックします。
開発者：トークンを発行する
aws-bedrock-token-generator CLIを使用してベアラートークンを発行します。各リクエストのx-api-keyヘッダーで渡します。

SDKのインストール

AnthropicのクライアントSDKは、Bedrock固有のパッケージまたはモジュールを通じてAmazon BedrockにおけるClaudeをサポートしています。

最初のリクエストを行う

エンドポイントはhttps://bedrock-mantle.{region}.api.aws/anthropic/v1/messagesというパターンに従います。InvokeModelベースの統合とは異なり、このエンドポイントは標準のSSEストリーミングと、AnthropicのファーストパーティAPIと同じリクエストボディ形式を使用します。

SDKは、標準のAWS優先順位を使用して認証情報とリージョンを解決します。コンストラクタ引数、次に環境変数（AWS_ACCESS_KEY_ID、AWS_SECRET_ACCESS_KEY、AWS_SESSION_TOKEN、AWS_REGION）、次にAWS設定ファイルと認証情報チェーン（SSO、引き受けロール、ECSタスクロール、IMDS）の順です。

標準のAnthropicクライアントを使用することもできます。base_urlをhttps://bedrock-mantle.{region}.api.aws/anthropicに設定し、ベアラートークンをapi_keyとして渡します。このパスはベアラートークン認証のみをサポートしています。SigV4署名には専用クライアントが必要です。

サポートされているモデル

Amazon BedrockにおけるClaudeのモデルIDには、anthropic.プロバイダープレフィックスが付きます。モデルの機能と動作は、モデルの概要ページでドキュメント化されています。

モデル	モデルID	アクセス
Claude Fable 5	anthropic.claude-fable-5	オープン
Claude Opus 4.8	anthropic.claude-opus-4-8	オープン
Claude Opus 4.7	anthropic.claude-opus-4-7	オープン
Claude Haiku 4.5	anthropic.claude-haiku-4-5	オープン
Claude Mythos Preview	anthropic.claude-mythos-preview	招待制のみ（Project Glasswing）

新しいClaudeモデルにアップグレードしますか？Claude Codeで/claude-api migrateを実行すると、コードベース全体にモデルIDの置き換えと破壊的なパラメータ変更を適用できます。このスキルは、コードが対象とするクラウドプラットフォームを検出し、そのプラットフォームに合わせてモデルID形式と機能変更を調整します。詳細は新しいClaudeモデルへの移行を参照してください。

機能サポート

Amazon Bedrockでの利用可能性を含む完全な機能リストについては、機能の概要を参照してください。

サポートされている機能のハイライト

Messages API（/anthropic/v1/messages）
プロンプトキャッシング
拡張思考
ツール使用（Bashツール、コンピュータ使用ツール、メモリツール、テキストエディタツールを含む）
引用
構造化出力

サポートされていない機能

入力ソース（画像およびドキュメントのURLソース、Files API）
サーバーサイドツール（コード実行、ウェブ検索、ウェブフェッチ、アドバイザー）
エージェントインフラストラクチャ（Agent Skills、MCPコネクタ、プログラマティックツール呼び出し）
APIエンドポイント（Message Batches、Models、Admin、Compliance、Usage and Cost）
Claude Managed Agents
サーバーサイドフォールバック（fallbacksパラメータ。代わりにクライアントサイドフォールバックパターンを使用してください）

リージョン

Amazon BedrockにおけるClaudeは、以下のAWSリージョンで利用可能です。Amazon Bedrockは2種類のエンドポイントタイプを提供しています。

グローバル： 最大の可用性を実現するために、利用可能なすべてのリージョン間で動的にルーティングします。価格プレミアムはありません。
リージョナル： データレジデンシー要件のために、エンドポイントは指定した単一のAWSリージョンに解決されます。リージョナルエンドポイントは、グローバルエンドポイントに対して10%の価格プレミアムがかかります。地理的範囲内の複数のリージョン間でルーティングするには、推論プロファイル（US、EU、JP、またはAU）を使用します。表でリージョン内のみとマークされているリージョンは、推論プロファイルなしで直接単一リージョンルーティングをサポートしています。

グローバルエンドポイントは、Claude Fable 5、Claude Opus 4.8、Claude Opus 4.7、およびClaude Haiku 4.5で利用可能です。Claude Mythos Previewはリージョナルのみで、us-east-1で利用可能です。

AWSリージョン	場所	エンドポイントタイプ
`af-south-1`	アフリカ（ケープタウン）	グローバル
`ap-northeast-1`	アジアパシフィック（東京）	グローバル、JP、リージョン内のみ
`ap-northeast-2`	アジアパシフィック（ソウル）	グローバル
`ap-northeast-3`	アジアパシフィック（大阪）	グローバル、JP
`ap-south-1`	アジアパシフィック（ムンバイ）	グローバル
`ap-south-2`	アジアパシフィック（ハイデラバード）	グローバル
`ap-southeast-1`	アジアパシフィック（シンガポール）	グローバル
`ap-southeast-2`	アジアパシフィック（シドニー）	グローバル、AU
`ap-southeast-3`	アジアパシフィック（ジャカルタ）	グローバル
`ap-southeast-4`	アジアパシフィック（メルボルン）	グローバル、AU、リージョン内のみ
`ca-central-1`	カナダ（中部）	グローバル、US
`ca-west-1`	カナダ西部（カルガリー）	グローバル
`eu-central-1`	ヨーロッパ（フランクフルト）	グローバル、EU
`eu-central-2`	ヨーロッパ（チューリッヒ）	グローバル、EU
`eu-north-1`	ヨーロッパ（ストックホルム）	グローバル、EU、リージョン内のみ
`eu-south-1`	ヨーロッパ（ミラノ）	グローバル、EU
`eu-south-2`	ヨーロッパ（スペイン）	グローバル、EU
`eu-west-1`	ヨーロッパ（アイルランド）	グローバル、EU、リージョン内のみ
`eu-west-2`	ヨーロッパ（ロンドン）	グローバル、EU
`eu-west-3`	ヨーロッパ（パリ）	グローバル、EU
`il-central-1`	イスラエル（テルアビブ）	グローバル
`me-central-1`	中東（UAE）	グローバル
`sa-east-1`	南米（サンパウロ）	グローバル
`us-east-1`	米国東部（バージニア北部）	グローバル、US、リージョン内のみ
`us-east-2`	米国東部（オハイオ）	グローバル、US、リージョン内のみ
`us-west-1`	米国西部（北カリフォルニア）	グローバル、US
`us-west-2`	米国西部（オレゴン）	グローバル、US、リージョン内のみ

クォータ

デフォルトのクォータは、1分あたり200万入力トークン（TPM）です。Anthropicの追加承認なしで最大400万入力TPMまでリクエストできます。AWSはBedrock側で1分あたりのリクエスト数（RPM）制限を適用します。RPMの調整についてはAWSサポートにお問い合わせください。

データ保持

このオファリングのデータ処理はAmazon Bedrockによって管理されます。詳細については、Amazon Bedrockにおけるデータ保護を参照してください。

モニタリングとロギング

Amazon BedrockにおけるClaudeは、CloudWatchとCloudTrailの両方にログを出力します。Anthropicは、使用パターンを理解し潜在的な問題を調査するために、少なくとも30日間のローリングベースでアクティビティログを保持することを推奨しています。

サポート

サポートについては、[email protected]にお問い合わせください。AWSアカウントIDと、失敗したAPIレスポンスのrequest-idを含めてください。

Claude Mythos Previewは、Amazon Bedrockで招待されたお客様が利用できるリサーチプレビューモデルです。詳細については、Project Glasswingを参照してください。

Was this page helpful?

メッセージクラウドプラットフォーム上のClaude

Amazon BedrockにおけるClaude

AWSネイティブの認証、請求、セキュリティ境界を通じてAmazon BedrockでClaudeモデルにアクセスします。

アクセス

前提条件

開始する前に、以下を確認してください。

使用する予定のClaudeモデルに対してAmazon Bedrockモデルアクセスが有効になっているAWSアカウント。
AWS CLIがインストールおよび設定されていること（オプション、認証情報管理用）。

認証

Amazon BedrockにおけるClaudeは、3つの認証パスをサポートしています。セキュリティ要件に最も適したものを選択してください。

Bedrockサービスロール（推奨）

最も安全で長期的なアクセスには、AWS管理キーを使用したBedrockサービスロールを使用します。

管理者：サービスロールをプロビジョニングする
AWS管理者がBedrockサービスロールをプロビジョニングし、開発者にサービスロールARNに対するiam:PassRole権限を付与します。
開発者：ロールを渡す
APIを呼び出す際、Bedrockがお客様に代わってサービスロールを引き受けます。ロールをリクエストに関連付ける方法については、Amazon Bedrockドキュメントを参照してください。

IAM引き受けロール

最大12時間のセッションでのIDフェデレーションアクセスの場合：

管理者：IAMロールを設定する
Claudeモデルにスコープを限定したIAMロールを作成します。信頼ポリシーでIDプロバイダー（SAML、OIDC、またはAWS Identity Center）を指定します。権限ポリシーでは、許可されたモデルARNに対してのみbedrock-mantle:CreateInferenceを付与します。
開発者：認証して引き受ける
企業のIDプロバイダーを通じて認証し、IAMロールを引き受けます。AWS STSが一時的な認証情報を発行し、SDKまたはCLIがそれを使用してリクエストに署名します。

ベアラートークン

IAMロールを使用しない短期アクセスの場合（最大12時間、最も推奨されない方法）：

管理者：トークンタイプを制限する
bedrock:BearerTokenType条件が短期トークンと一致しない限りbedrock:CallWithBearerTokenを拒否するポリシーをアタッチすることで、長期キーをブロックします。
開発者：トークンを発行する
aws-bedrock-token-generator CLIを使用してベアラートークンを発行します。各リクエストのx-api-keyヘッダーで渡します。

SDKのインストール

AnthropicのクライアントSDKは、Bedrock固有のパッケージまたはモジュールを通じてAmazon BedrockにおけるClaudeをサポートしています。

最初のリクエストを行う

サポートされているモデル

モデル	モデルID	アクセス
Claude Fable 5	anthropic.claude-fable-5	オープン
Claude Opus 4.8	anthropic.claude-opus-4-8	オープン
Claude Opus 4.7	anthropic.claude-opus-4-7	オープン
Claude Haiku 4.5	anthropic.claude-haiku-4-5	オープン
Claude Mythos Preview	anthropic.claude-mythos-preview	招待制のみ（Project Glasswing）

機能サポート

Amazon Bedrockでの利用可能性を含む完全な機能リストについては、機能の概要を参照してください。

サポートされている機能のハイライト

Messages API（/anthropic/v1/messages）
プロンプトキャッシング
拡張思考
ツール使用（Bashツール、コンピュータ使用ツール、メモリツール、テキストエディタツールを含む）
引用
構造化出力

サポートされていない機能

入力ソース（画像およびドキュメントのURLソース、Files API）
サーバーサイドツール（コード実行、ウェブ検索、ウェブフェッチ、アドバイザー）
エージェントインフラストラクチャ（Agent Skills、MCPコネクタ、プログラマティックツール呼び出し）
APIエンドポイント（Message Batches、Models、Admin、Compliance、Usage and Cost）
Claude Managed Agents
サーバーサイドフォールバック（fallbacksパラメータ。代わりにクライアントサイドフォールバックパターンを使用してください）

リージョン

Amazon BedrockにおけるClaudeは、以下のAWSリージョンで利用可能です。Amazon Bedrockは2種類のエンドポイントタイプを提供しています。

グローバル： 最大の可用性を実現するために、利用可能なすべてのリージョン間で動的にルーティングします。価格プレミアムはありません。
リージョナル： データレジデンシー要件のために、エンドポイントは指定した単一のAWSリージョンに解決されます。リージョナルエンドポイントは、グローバルエンドポイントに対して10%の価格プレミアムがかかります。地理的範囲内の複数のリージョン間でルーティングするには、推論プロファイル（US、EU、JP、またはAU）を使用します。表でリージョン内のみとマークされているリージョンは、推論プロファイルなしで直接単一リージョンルーティングをサポートしています。

AWSリージョン	場所	エンドポイントタイプ
`af-south-1`	アフリカ（ケープタウン）	グローバル
`ap-northeast-1`	アジアパシフィック（東京）	グローバル、JP、リージョン内のみ
`ap-northeast-2`	アジアパシフィック（ソウル）	グローバル
`ap-northeast-3`	アジアパシフィック（大阪）	グローバル、JP
`ap-south-1`	アジアパシフィック（ムンバイ）	グローバル
`ap-south-2`	アジアパシフィック（ハイデラバード）	グローバル
`ap-southeast-1`	アジアパシフィック（シンガポール）	グローバル
`ap-southeast-2`	アジアパシフィック（シドニー）	グローバル、AU
`ap-southeast-3`	アジアパシフィック（ジャカルタ）	グローバル
`ap-southeast-4`	アジアパシフィック（メルボルン）	グローバル、AU、リージョン内のみ
`ca-central-1`	カナダ（中部）	グローバル、US
`ca-west-1`	カナダ西部（カルガリー）	グローバル
`eu-central-1`	ヨーロッパ（フランクフルト）	グローバル、EU
`eu-central-2`	ヨーロッパ（チューリッヒ）	グローバル、EU
`eu-north-1`	ヨーロッパ（ストックホルム）	グローバル、EU、リージョン内のみ
`eu-south-1`	ヨーロッパ（ミラノ）	グローバル、EU
`eu-south-2`	ヨーロッパ（スペイン）	グローバル、EU
`eu-west-1`	ヨーロッパ（アイルランド）	グローバル、EU、リージョン内のみ
`eu-west-2`	ヨーロッパ（ロンドン）	グローバル、EU
`eu-west-3`	ヨーロッパ（パリ）	グローバル、EU
`il-central-1`	イスラエル（テルアビブ）	グローバル
`me-central-1`	中東（UAE）	グローバル
`sa-east-1`	南米（サンパウロ）	グローバル
`us-east-1`	米国東部（バージニア北部）	グローバル、US、リージョン内のみ
`us-east-2`	米国東部（オハイオ）	グローバル、US、リージョン内のみ
`us-west-1`	米国西部（北カリフォルニア）	グローバル、US
`us-west-2`	米国西部（オレゴン）	グローバル、US、リージョン内のみ

クォータ

データ保持

このオファリングのデータ処理はAmazon Bedrockによって管理されます。詳細については、Amazon Bedrockにおけるデータ保護を参照してください。

モニタリングとロギング

サポート

サポートについては、[email protected]にお問い合わせください。AWSアカウントIDと、失敗したAPIレスポンスのrequest-idを含めてください。

Was this page helpful?