Amazon Bedrock의 Claude (연구 미리보기)

이 가이드는 Amazon Bedrock에서 Claude를 설정하고 API 호출을 하는 과정을 안내합니다. Amazon Bedrock의 Claude는 AWS 관리 인프라에서 실행되며 운영자 액세스가 없습니다(Anthropic 직원은 추론 인프라에 액세스할 수 없음). 이를 통해 Anthropic의 자체 API와 동일한 Messages API 형태를 사용하면서 AWS 보안 경계 내에서 완전히 민감한 애플리케이션을 구축할 수 있습니다.

이 페이지는 /anthropic/v1/messages에서 Messages API를 노출하는 새로운 Amazon Bedrock의 Claude 제공의 연구 미리보기를 다룹니다. 기존 Bedrock 통합(ARN 버전 모델 식별자 및 AWS 이벤트 스트림 인코딩을 사용하는 InvokeModel 및 Converse API)의 경우 Amazon Bedrock의 Claude를 참조하세요.

연구 미리보기

Amazon Bedrock의 Claude 엔드포인트는 연구 미리보기 상태이며 US East (N. Virginia) us-east-1 리전에서 사용 가능합니다. 액세스를 요청하려면 Anthropic 계정 담당자에게 문의하세요.

전제 조건

시작하기 전에 다음을 확인하세요:

us-east-1의 새로운 AWS 계정. 연구 미리보기는 격리를 위해 전용 계정이 필요합니다. Anthropic 계정 담당자가 계정 ID를 Bedrock Marketplace 팀에 제출하여 허용 목록에 추가합니다(일반적으로 24시간 이내에 처리됨).
AWS CLI 설치 및 구성(선택 사항, 자격 증명 관리용)
허용 목록 추가 후 AWS가 추가 설정 세부 정보가 포함된 환영 이메일을 보냅니다.

인증

Amazon Bedrock의 Claude는 세 가지 인증 경로를 지원합니다. 보안 요구 사항에 가장 적합한 경로를 선택하세요.

Bedrock 서비스 역할(권장)

가장 안전하고 장기적인 액세스를 위해 AWS 관리 키가 있는 Bedrock 서비스 역할을 사용하세요:

관리자: 서비스 역할 프로비저닝
AWS 관리자가 Bedrock 서비스 역할을 프로비저닝하고 개발자에게 서비스 역할 ARN에 대한 iam:PassRole 권한을 부여합니다.
개발자: 역할 전달
API를 호출할 때 Bedrock이 사용자를 대신하여 서비스 역할을 가정합니다. 역할을 요청과 연결하는 방법은 Amazon Bedrock 설명서를 참조하세요.

IAM 가정 역할

최대 12시간 세션의 ID 페더레이션 액세스:

관리자: IAM 역할 구성
Claude 모델로 범위가 지정된 IAM 역할을 만듭니다. 신뢰 정책은 ID 공급자(SAML, OIDC 또는 AWS Identity Center)의 이름을 지정합니다. 권한 정책은 허용된 모델 ARN에서만 bedrock-mantle:CreateInference를 부여합니다.
개발자: 인증 및 가정
회사 ID 공급자를 통해 인증한 다음 IAM 역할을 가정합니다. AWS STS는 SDK 또는 CLI가 요청에 서명하는 데 사용하는 임시 자격 증명을 발급합니다.

베어러 토큰

IAM 역할 없이 단기 액세스(최대 12시간, 가장 선호하지 않음):

관리자: 토큰 유형 제한
bedrock:BearerTokenType 조건이 단기 토큰과 일치하지 않는 한 bedrock:CallWithBearerToken을 거부하는 정책을 연결하여 장기 키를 차단합니다.
개발자: 토큰 발급
aws-bedrock-token-generator CLI를 사용하여 베어러 토큰을 발급합니다. 각 요청의 x-api-key 헤더에 전달합니다.

SDK 설치

Anthropic의 클라이언트 SDK는 Bedrock 특정 패키지 또는 모듈을 통해 Amazon Bedrock의 Claude를 지원합니다.

첫 번째 요청 만들기

엔드포인트는 https://bedrock-mantle.{region}.api.aws/anthropic/v1/messages 패턴을 따릅니다. InvokeModel 기반 통합과 달리 이 엔드포인트는 표준 SSE 스트리밍과 Anthropic의 자체 API와 동일한 요청 본문 형태를 사용합니다.

SDK는 표준 AWS 우선 순위를 사용하여 자격 증명 및 리전을 해결합니다: 생성자 인수, 환경 변수(AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN, AWS_REGION), AWS 구성 파일 및 자격 증명 체인(SSO, 가정 역할, ECS 작업 역할, IMDS).

표준 Anthropic 클라이언트를 사용할 수도 있습니다: base_url을 https://bedrock-mantle.{region}.api.aws/anthropic으로 설정하고 베어러 토큰을 api_key로 전달합니다. 이 경로는 베어러 토큰 인증만 지원합니다. SigV4 서명에는 전용 클라이언트가 필요합니다.

지원되는 모델

Amazon Bedrock의 Claude의 모델 ID는 anthropic. 공급자 접두사를 포함합니다. 모델 기능 및 동작은 모델 개요 페이지에 설명되어 있습니다.

모델	모델 ID
Claude Opus 4.7	`anthropic.claude-opus-4-7`
Claude Mythos Preview	`anthropic.claude-mythos-preview`
Claude Haiku 4.5	`anthropic.claude-haiku-4-5`

기능 가용성

Amazon Bedrock의 Claude는 모델 내에서 실행되는 기능을 지원합니다. Anthropic 운영 인프라가 필요한 기능은 사용할 수 없습니다.

지원됨:

Messages API (/v1/messages)
프롬프트 캐싱
확장된 사고
도구 사용(클라이언트 정의 도구)
인용
구조화된 출력
지역 내 추론(요청이 단일 AWS 리전에 유지됨)

지원되지 않음:

Anthropic 정의 도구(웹 검색, 웹 가져오기, 원격 MCP, 메모리, Files API, 컴퓨터 사용, 기술, 코드 실행)
Claude Managed Agents
Message Batches API
/v1/users 엔드포인트

리전

연구 미리보기는 us-east-1(IAD)에서만 사용 가능합니다.

할당량

기본 할당량은 분당 200만 입력 토큰(TPM)입니다. 추가 Anthropic 승인 없이 분당 최대 400만 입력 TPM을 요청할 수 있습니다. AWS는 Bedrock 측에서 분당 요청(RPM) 제한을 적용합니다. RPM 조정을 위해 AWS 지원팀에 문의하세요.

데이터 보존

이 제공의 데이터 처리는 Amazon Bedrock에 의해 관리됩니다. 자세한 내용은 Amazon Bedrock의 데이터 보호를 참조하세요.

제로 데이터 보존(ZDR)을 사용할 수 있습니다. 계정에 대해 ZDR을 활성화하려면 AWS 지원팀에 문의하세요.

관찰성

Amazon Bedrock의 Claude는 CloudWatch 및 CloudTrail 모두에 로그를 내보냅니다. Anthropic은 사용 패턴을 이해하고 잠재적 문제를 조사하기 위해 최소 30일 롤링 기준으로 활동 로그를 유지할 것을 권장합니다.

지원

연구 미리보기 지원을 위해 [email protected]에 문의하세요. AWS 계정 ID와 실패한 API 응답의 request-id를 포함하세요.

Claude Mythos Preview는 Amazon Bedrock의 초대된 고객에게 제공되는 연구 미리보기 모델입니다. 자세한 내용은 Project Glasswing을 참조하세요.