Amazon Bedrock の Claude（リサーチプレビュー）

このガイドでは、Amazon Bedrock の Claude をセットアップし、API 呼び出しを行う方法について説明します。Amazon Bedrock の Claude は AWS マネージドインフラストラクチャ上で実行され、オペレータアクセスがゼロです（Anthropic スタッフは推論インフラストラクチャにアクセスできません）。これにより、Anthropic のファーストパーティ API で使用するのと同じ Messages API 形状を使用しながら、AWS セキュリティ境界内で完全に機密アプリケーションを構築できます。

このページは、/anthropic/v1/messages で Messages API を公開する新しい Amazon Bedrock の Claude オファリングのリサーチプレビューについて説明しています。既存の Bedrock 統合（ARN バージョン付きモデル識別子と AWS イベントストリームエンコーディングを備えた InvokeModel および Converse API）については、Amazon Bedrock の Claude を参照してください。

リサーチプレビュー

Amazon Bedrock の Claude エンドポイントはリサーチプレビュー段階にあり、US East (N. Virginia) us-east-1 リージョンで利用可能です。アクセスをリクエストするには、Anthropic アカウント担当者に連絡してください。

前提条件

開始する前に、以下を確認してください：

us-east-1 の新しい AWS アカウント。リサーチプレビューは分離のために専用アカウントが必要です。Anthropic アカウント担当者がアカウント ID を Bedrock Marketplace チームに送信してホワイトリスト登録します（通常 24 時間以内に処理されます）。
AWS CLI がインストールされ、設定されていること（認証情報管理用、オプション）
ホワイトリスト登録後、AWS は追加のセットアップ詳細を含むウェルカムメールを送信します。

認証

Amazon Bedrock の Claude は 3 つの認証パスをサポートしています。セキュリティ要件に最適なものを選択してください。

Bedrock サービスロール（推奨）

AWS マネージドキーを使用した Bedrock サービスロールを使用して、最も安全で長期的なアクセスを実現します：

管理者：サービスロールをプロビジョニングする
AWS 管理者が Bedrock サービスロールをプロビジョニングし、開発者にサービスロール ARN に対する iam:PassRole 権限を付与します。
開発者：ロールを渡す
API を呼び出すときに、Bedrock はあなたの代わりにサービスロールを引き受けます。ロールをリクエストに関連付ける方法については、Amazon Bedrock ドキュメントを参照してください。

IAM 引き受けロール

最大 12 時間のセッションを備えたアイデンティティフェデレーションアクセスの場合：

管理者：IAM ロールを設定する
Claude モデルにスコープされた IAM ロールを作成します。信頼ポリシーはアイデンティティプロバイダー（SAML、OIDC、または AWS Identity Center）に名前を付けます。権限ポリシーは許可されたモデル ARN に対してのみ bedrock-mantle:CreateInference を付与します。
開発者：認証して引き受ける
企業のアイデンティティプロバイダーを通じて認証し、IAM ロールを引き受けます。AWS STS は SDK または CLI が要求に署名するために使用する一時的な認証情報を発行します。

ベアラートークン

IAM ロールなしの短期アクセス（最大 12 時間、最も推奨されない）の場合：

管理者：トークンタイプを制限する
bedrock:BearerTokenType 条件が短期トークンと一致しない限り bedrock:CallWithBearerToken を拒否するポリシーを添付して、長期キーをブロックします。
開発者：トークンを生成する
aws-bedrock-token-generator CLI を使用してベアラートークンを生成します。各リクエストの x-api-key ヘッダーで渡します。

SDK をインストールする

Anthropic のクライアント SDK は、Bedrock 固有のパッケージまたはモジュールを通じて Amazon Bedrock の Claude をサポートしています。

最初のリクエストを行う

エンドポイントは https://bedrock-mantle.{region}.api.aws/anthropic/v1/messages というパターンに従います。InvokeModel ベースの統合とは異なり、このエンドポイントは標準 SSE ストリーミングと Anthropic のファーストパーティ API と同じリクエストボディ形状を使用します。

SDK は標準 AWS の優先順位を使用して認証情報とリージョンを解決します：コンストラクタ引数、次に環境変数（AWS_ACCESS_KEY_ID、AWS_SECRET_ACCESS_KEY、AWS_SESSION_TOKEN、AWS_REGION）、次に AWS 設定ファイルと認証情報チェーン（SSO、引き受けロール、ECS タスクロール、IMDS）。

標準の Anthropic クライアントを使用することもできます：base_url を https://bedrock-mantle.{region}.api.aws/anthropic に設定し、ベアラートークンを api_key として渡します。このパスはベアラートークン認証のみをサポートしています。SigV4 署名には専用クライアントが必要です。

サポートされているモデル

Amazon Bedrock の Claude のモデル ID には anthropic. プロバイダープレフィックスが付きます。モデルの機能と動作はモデル概要ページに記載されています。

モデル	モデル ID
Claude Opus 4.7	`anthropic.claude-opus-4-7`
Claude Mythos Preview	`anthropic.claude-mythos-preview`
Claude Haiku 4.5	`anthropic.claude-haiku-4-5`

機能の可用性

Amazon Bedrock の Claude は、モデル内で実行される機能をサポートしています。Anthropic が運用するインフラストラクチャが必要な機能は利用できません。

サポートされている機能：

Messages API（/v1/messages）
プロンプトキャッシング
拡張思考
ツール使用（クライアント定義ツール）
引用
構造化出力
インリージョン推論（リクエストは単一の AWS リージョン内に留まります）

サポートされていない機能：

Anthropic 定義ツール（Web Search、Web Fetch、Remote MCP、Memory、Files API、Computer Use、Skills、Code Execution）
Claude Managed Agents
Message Batches API
/v1/users エンドポイント

リージョン

リサーチプレビューは us-east-1（IAD）のみで利用可能です。

クォータ

デフォルトクォータは 1 分あたり 200 万入力トークン（TPM）です。追加の Anthropic 承認なしで最大 400 万入力 TPM をリクエストできます。AWS は Bedrock 側で 1 分あたりのリクエスト（RPM）制限を適用します。RPM 調整については AWS サポートに連絡してください。

データ保持

このオファリングのデータ処理は Amazon Bedrock によって管理されます。詳細については、Amazon Bedrock のデータ保護を参照してください。

ゼロデータ保持（ZDR）が利用可能です。アカウントの ZDR を有効にするには、AWS サポートに連絡してください。

可観測性

Amazon Bedrock の Claude は CloudWatch と CloudTrail の両方にログを出力します。Anthropic は、使用パターンを理解し、潜在的な問題を調査するために、少なくとも 30 日間のローリングベースでアクティビティログを保持することをお勧めします。

サポート

リサーチプレビューサポートについては、[email protected] に連絡してください。AWS アカウント ID と失敗した API レスポンスからの request-id を含めてください。

Claude Mythos Preview は、Amazon Bedrock で招待されたお客様が利用できるリサーチプレビューモデルです。詳細については、Project Glasswing を参照してください。