MensagensClaude em plataformas de nuvem

Claude Platform on AWS

Acesse todos os recursos da plataforma do Claude através da AWS com infraestrutura gerenciada pela Anthropic.

O Claude Platform on AWS oferece a experiência completa da plataforma Anthropic, incluindo a Messages API, Agent Skills, execução de código e recursos beta, acessíveis através da sua conta AWS. Diferentemente do Amazon Bedrock, onde a AWS opera a pilha de inferência, a Anthropic opera o Claude Platform on AWS. A AWS fornece a camada de autenticação (SigV4 ou chave de API), controle de acesso baseado em IAM e integração de faturamento através do AWS Marketplace.

Os SDKs da Anthropic oferecem suporte ao Claude Platform on AWS.

Como funciona a integração da plataforma

Os modelos do Claude são executados em infraestrutura gerenciada pela Anthropic. Esta é uma integração comercial para faturamento e acesso através da AWS. A Anthropic é a processadora de dados para entradas e saídas de inferência; a AWS processa metadados de faturamento e identidade sob o modelo de marketplace. Clientes que usam o Claude através do Claude Platform on AWS estão sujeitos aos termos de uso de dados da Anthropic. A Anthropic continua a fornecer seus compromissos de segurança e dados líderes do setor.

Observe as seguintes características operacionais: os dados podem não residir na AWS; a inferência pode ser roteada para a nuvem primária da Anthropic; e subserviços podem ser alterados internamente sem aviso prévio. Defina o parâmetro inference_geo por requisição para fixar a inferência em uma geografia específica.

O Claude Platform on AWS segue a mesma política de retenção de dados que a Claude API primária. "Zero Data Retention" (retenção zero de dados), ou ZDR, está disponível mediante solicitação. Entre em contato com seu representante de conta da Anthropic para habilitá-la para sua organização.

Claude Platform on AWS vs Amazon Bedrock

Ambas as ofertas permitem que você use o Claude através da AWS, mas diferem significativamente em arquitetura, superfície de API e disponibilidade de recursos.

Aspecto	Claude Platform on AWS	Claude no Amazon Bedrock	Amazon Bedrock (legado)
Quem opera a pilha	Anthropic	AWS	AWS
Superfície de API	Claude API (`/v1/{endpoint}`)	Messages API em `/anthropic/v1/messages`	Bedrock Converse / InvokeModel
Disponibilidade de recursos	Normalmente no mesmo dia que a Claude API (consulte limitações de recursos)	Conforme cronograma de lançamento do Amazon Bedrock	Conforme cronograma de lançamento do Amazon Bedrock
Agent Skills	Disponível (beta)	Não disponível (requer execução de código)	Não disponível
Recursos beta	Passam através de cabeçalhos `anthropic-beta` (consulte limitações de recursos)	Cabeçalho `anthropic-beta` não suportado	Cabeçalho `anthropic-beta` não suportado
Autenticação	AWS IAM / SigV4 ou chave de API	AWS IAM / SigV4	AWS IAM / SigV4 ou bearer token (apenas SDKs C#, Go e Java)
Faturamento	AWS Marketplace	AWS (serviço nativo)	AWS (serviço nativo)
URL base	`aws-external-anthropic.{region}.api.aws`	`bedrock-mantle.{region}.api.aws`	`bedrock-runtime.{region}.amazonaws.com`
Cliente SDK	Classe de cliente específica da plataforma (por exemplo, `AnthropicAWS` em Python), em beta	`AnthropicBedrockMantle`	`AnthropicBedrock` / Bedrock SDK
Console	Claude Console (`platform.claude.com`, acesso através do AWS Console)	Bedrock Console	Bedrock Console
Limites de taxa e cotas	Gerenciados pela Anthropic	Gerenciados pela AWS	Gerenciados pela AWS
Processador de dados de inferência	Anthropic	AWS	AWS

Se você precisa do Claude operado pela AWS, consulte Claude no Amazon Bedrock. O Claude Platform on AWS usa um pool de capacidade separado tanto da Claude API primária quanto do Amazon Bedrock. Você pode executar cargas de trabalho em mais de uma plataforma e fazer failover entre elas.

O AWS PrivateLink é suportado para conectar sua VPC ao endpoint do Claude Platform on AWS.

Quando escolher o Bedrock: Organizações em setores regulamentados que exigem conformidade FedRAMP High, IL4, IL5 ou prontidão para HIPAA, ou que precisam que a AWS seja a única processadora de dados, devem usar o Claude no Amazon Bedrock. O Bedrock é executado inteiramente em infraestrutura controlada pela AWS, com a AWS como parte operadora.

Configurar sua conta

A configuração do Claude Platform on AWS acontece em quatro fases: inscrever-se na página de serviço do AWS Console, concluir a configuração da sua organização Anthropic, anotar o ID do seu workspace e fazer login no Claude Console.

Inscrever-se através do AWS Console provisiona uma nova organização Anthropic vinculada à sua conta AWS. Essa organização é separada de quaisquer organizações existentes que sua empresa tenha com a Anthropic, incluindo organizações Claude Enterprise adquiridas através do AWS Marketplace. Chaves de API, workspaces e configurações do Claude Console de uma organização Anthropic primária não são transferidos.

Se você tiver uma oferta privada existente do Amazon Bedrock, entre em contato com seu representante de conta da Anthropic ou da AWS antes de se inscrever para que seu desconto seja aplicado desde a primeira requisição. Descontos não podem ser aplicados retroativamente ao uso incorrido antes de sua oferta privada ser aceita. Consulte Ofertas privadas.

Inscrever-se no AWS Console
1. Abra o AWS Console e navegue até a página de serviço Claude Platform on AWS.
2. Escolha Sign up.
3. Na página de inscrição, revise os termos (o Contrato de Licença de Usuário Final da Anthropic, o Aviso de Privacidade da AWS e o Contrato de Cliente da AWS) e marque a caixa de seleção de concordância.
4. Escolha Continue.
A página mostra um banner Sign-up in progress. Permaneça na página. A inscrição leva alguns minutos enquanto a AWS processa a assinatura do AWS Marketplace para você e, em seguida, redireciona você automaticamente.
Se sua organização tiver uma oferta privada da Anthropic, o Console a localiza e solicita que você a aceite no AWS Marketplace. Consulte Ofertas privadas para obter detalhes.
Se você usar o Claude Platform on AWS, seu conteúdo (como prompts e completions) é processado pela Anthropic fora da AWS. Consulte as políticas de uso de dados da Anthropic para obter detalhes sobre como conteúdo e metadados são processados e armazenados.
Configurar sua organização Anthropic
Após a conclusão da inscrição, você é redirecionado para platform.claude.com/partner-signup.
1. Insira o endereço de e-mail do proprietário da sua organização e escolha Get started.
2. Verifique a caixa de entrada desse e-mail em busca de um link de configuração e siga-o. Se seu navegador mostrar uma página Signed in as a different account, escolha Log out and continue.
3. Preencha o formulário de detalhes da organização (nome da organização, tipo de entidade, país, uso pretendido) e escolha Complete setup.
Concluir a configuração cria sua organização Anthropic e aceita os Termos de Serviço Comerciais e a Política de Uso da Anthropic. A página de serviço do AWS Console agora mostra uma navegação à esquerda com Home, API keys, Quickstart e Workspaces.
Criar seu workspace e anotar seu ID
Após concluir a configuração, o AWS Console solicita que você crie um workspace. Consulte Workspaces para obter detalhes sobre vinculação de região, escopo de recursos IAM e criação de workspaces adicionais.
Encontre o ID do workspace em Workspaces na página de serviço Claude Platform on AWS do AWS Console ou no Claude Console. IDs de workspace usam o formato wrkspc_ seguido por um identificador alfanumérico.
Fazer login no Claude Console
O acesso ao Claude Console é federado através do AWS IAM:
1. Assuma uma função IAM com a permissão aws-external-anthropic:AssumeConsole. Consulte Ações IAM para Claude Platform on AWS.
2. Na página de serviço Claude Platform on AWS, escolha Open Claude Console. O AWS Console emite um JWT e redireciona você para platform.claude.com.
3. No primeiro login, você é solicitado a fornecer um endereço de e-mail. Insira seu e-mail de trabalho. A plataforma provisiona seu usuário do Claude Console just-in-time.
Quando você está conectado através do AWS Console, o Claude Console é delimitado à sua organização do Claude Platform on AWS. Um indicador Account managed by AWS aparece no canto inferior esquerdo da barra lateral do Claude Console.

Solução de problemas na configuração da conta

"Sign-up failed: Failed to enable OutboundWebIdentityFederation": Se você vir esse banner no primeiro envio, escolha Continue novamente. A habilitação do IAM pode levar um momento para entrar em vigor.
Nenhum indicador de progresso durante a inscrição: A inscrição leva alguns minutos. A página mostra um banner estático Sign-up in progress sem barra de progresso enquanto a AWS provisiona sua conta.
"Signed in as a different account" após seguir o link de configuração: Escolha Log out and continue. A página reautentica você com o endereço de e-mail que você inseriu.
Mensagem "Not found" durante o login: Essa mensagem pode aparecer brevemente durante o redirecionamento. Você pode descartá-la.
A página de uso não mostra dados após sua primeira chamada de API: Os dados de uso podem levar alguns minutos para aparecer no Claude Console.

Antes de fazer chamadas de API

Certifique-se de ter:

Uma conta AWS ativa com uma assinatura do Claude Platform on AWS (consulte Configurar sua conta)
A AWS CLI instalada e configurada
Federação de identidade web de saída habilitada na sua conta AWS (uma etapa de configuração única; consulte Habilitar federação de identidade web de saída)
O ID do seu workspace (consulte Obter o ID do seu workspace)

Habilitar federação de identidade web de saída

O gateway do Claude Platform on AWS chama sts:GetWebIdentityToken no lado do servidor para gerar um JWT que encaminha para a Anthropic. Esse recurso do STS está desabilitado por padrão em todas as contas AWS. Habilite-o uma vez por conta:

CLI

aws iam enable-outbound-web-identity-federation

Se a resposta for [ERROR] (FeatureEnabled) ... already enabled, a configuração já está ativada para sua conta e você pode prosseguir. Verifique e recupere a URL do emissor da sua conta:

CLI

aws iam get-outbound-web-identity-federation-info

Sem essa etapa, toda requisição retorna "Outbound web identity federation is disabled for your account". Este é o erro de configuração mais comum.

Obter o ID do seu workspace

Você cria um workspace a partir do AWS Console após concluir a configuração da conta (consulte Configurar sua conta). Workspaces são vinculados a uma única região AWS. Você pode encontrar o ID do workspace no Claude Console em Workspaces ou na seção Workspaces da página de serviço do AWS Console.

Defina as variáveis de ambiente ANTHROPIC_AWS_WORKSPACE_ID e AWS_REGION para que os clientes SDK as leiam automaticamente:

CLI

export ANTHROPIC_AWS_WORKSPACE_ID='wrkspc_01AbCdEf23GhIj'
export AWS_REGION='us-west-2'  # Your workspace's AWS region

A região é obrigatória. O cliente SDK gera um erro se nenhuma região for definida. Passe aws_region/awsRegion para o construtor, ou defina AWS_REGION (ou AWS_DEFAULT_REGION). Todas as regiões comerciais da AWS são suportadas.

Autenticação

O Claude Platform on AWS suporta dois métodos de autenticação: AWS IAM com assinatura de requisição SigV4 (primário) e autenticação por chave de API. Ambos usam a mesma URL base e formato de requisição.

Autenticação SigV4

SigV4 é o caminho nativo para empresas e se integra com suas políticas, funções e auditoria existentes do AWS IAM. Configure credenciais AWS usando qualquer método suportado pela cadeia padrão de provedores de credenciais da AWS:

Variáveis de ambiente (AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN)
Arquivo de credenciais compartilhado (~/.aws/credentials)
Arquivo de configuração compartilhado (~/.aws/config), incluindo SSO e credential_process
Identidade web (AWS_WEB_IDENTITY_TOKEN_FILE e AWS_ROLE_ARN) para IRSA e GitHub Actions
Credenciais de contêiner ECS
Serviço de metadados de instância EC2 (IMDS)

Verifique se suas credenciais estão funcionando:

CLI

aws sts get-caller-identity

Autenticação por chave de API

Para caminhos de integração mais simples (desenvolvimento local e scripts), você pode autenticar com uma chave de API em vez de SigV4. Defina a variável de ambiente ANTHROPIC_AWS_API_KEY ou passe apiKey para o construtor do SDK.

Gere chaves de API no AWS Console em Claude Platform on AWS → API keys. Escolha Generate a key e copie o valor da chave. Conceda a ação IAM aws-external-anthropic:CallWithBearerToken aos principals que devem ter permissão para usar autenticação por chave de API.

Chaves de API para o Claude Platform on AWS são gerenciadas no AWS Console, não no Claude Console. Chaves criadas no Claude Console padrão (para acesso à API primária) não funcionam com o endpoint do Claude Platform on AWS.

Chaves de API de curto prazo

Para cargas de trabalho que precisam passar uma credencial para um processo separado (como um gateway de LLM, uma função serverless ou uma ferramenta que suporta autenticação por bearer token, mas não SigV4), gere uma chave de API de curto prazo a partir de suas credenciais AWS em vez de provisionar uma chave de longa duração no AWS Console.

A AWS publica bibliotecas geradoras de token para JavaScript, Python e Java. Cada biblioteca lê suas credenciais AWS através da cadeia padrão de provedores e retorna um token com tempo limitado que funciona com o cabeçalho x-api-key. A duração do token tem como padrão 12 horas e é limitada ao menor valor entre a duração solicitada, a expiração de suas credenciais AWS e 12 horas. Consulte os READMEs dos repositórios vinculados para instalação e opções completas de configuração.

Passe o token gerado para o SDK da mesma forma que você passaria uma chave de API gerada no AWS Console:

from token_generator_for_aws_external_anthropic import TokenGenerator
from anthropic import AnthropicAWS

token = TokenGenerator(region="us-west-2").get_token()

client = AnthropicAWS(api_key=token, aws_region="us-west-2")

Se você pode gerar o token localmente, seu processo já tem credenciais SigV4, e a autenticação SigV4 geralmente é a escolha mais simples. Use chaves de curto prazo quando o processo que faz chamadas de API for separado do processo que detém as credenciais AWS.

O SDK não atualiza chaves de curto prazo automaticamente. Quando um token expira, gere um novo e construa um novo cliente. O principal que usa o token ainda precisa da ação IAM aws-external-anthropic:CallWithBearerToken.

Precedência de credenciais

O cliente específico da plataforma resolve a autenticação na seguinte ordem. Os nomes dos argumentos variam conforme a convenção da linguagem (TypeScript e PHP usam camelCase conforme mostrado; Python e Ruby usam snake_case; Go usa PascalCase com acrônimos em maiúsculas; C# e Java usam os idiomas de propriedade ou builder da linguagem).

Argumento do construtor apiKey → cabeçalho x-api-key
Argumentos do construtor awsAccessKey + awsSecretAccessKey → AWS SigV4
Argumento do construtor awsProfile → AWS SigV4 com perfil nomeado
Variável de ambiente ANTHROPIC_AWS_API_KEY → cabeçalho x-api-key
Cadeia padrão de provedores de credenciais AWS → AWS SigV4

Resolução de região

O cliente lê AWS_REGION do ambiente se aws_region/awsRegion não for passado para o construtor, recorrendo a AWS_DEFAULT_REGION para compatibilidade com os SDKs padrão da AWS. A região é obrigatória; não há padrão de fallback. Diferentemente do AnthropicBedrock, que recorre a us-east-1, o cliente AnthropicAWS/AnthropicAws gera um erro se nem o argumento do construtor nem a variável de ambiente estiverem definidos.

Instalar um SDK

Os SDKs de cliente da Anthropic suportam o Claude Platform on AWS. Cada SDK fornece uma classe de cliente específica da plataforma que lida com assinatura SigV4, construção de URL base baseada em região e o cabeçalho anthropic-workspace-id.

Os clientes SDK para Claude Platform on AWS estão em beta.

Modelos disponíveis

Os seguintes modelos estão disponíveis no Claude Platform on AWS:

Modelo	ID do modelo
Claude Fable 5	claude-fable-5
Claude Opus 4.8	claude-opus-4-8
Claude Opus 4.7	claude-opus-4-7
Claude Opus 4.6	claude-opus-4-6
Claude Sonnet 4.6	claude-sonnet-4-6
Claude Opus 4.5	claude-opus-4-5
Claude Sonnet 4.5	claude-sonnet-4-5
Claude Haiku 4.5	claude-haiku-4-5

Os IDs de modelo são idênticos aos da Claude API primária. Não há ARNs no estilo Bedrock nem prefixos anthropic..

Novos modelos são lançados no Claude Platform on AWS simultaneamente com a Claude API primária.

Atualizando para um modelo Claude mais recente? No Claude Code, execute /claude-api migrate para aplicar substituições de IDs de modelo e alterações de parâmetros incompatíveis em toda a sua base de código. A skill detecta qual plataforma de nuvem seu código utiliza e ajusta os formatos de ID de modelo e as alterações de recursos para essa plataforma. Consulte Migrando para um modelo Claude mais recente.

Fazendo requisições

O Claude Platform on AWS usa os mesmos endpoints de API que a Claude API primária. As diferenças são a URL base, o método de autenticação e um cabeçalho obrigatório anthropic-workspace-id que identifica qual workspace a requisição tem como alvo.

from anthropic import AnthropicAWS

client = AnthropicAWS()

message = client.messages.create(
    model="claude-sonnet-4-6",
    max_tokens=1024,
    messages=[{"role": "user", "content": "Hello!"}],
)
print(message)

O cliente lê AWS_REGION (ou AWS_DEFAULT_REGION) e ANTHROPIC_AWS_WORKSPACE_ID do ambiente. Você pode substituir qualquer um deles passando aws_region / awsRegion ou workspace_id / workspaceId para o construtor. Tanto a região quanto o ID do workspace são obrigatórios. O construtor gera um erro se o ID do workspace não puder ser resolvido; uma região ausente também gera um erro.

O cabeçalho x-amz-security-token (cURL) é necessário apenas para credenciais temporárias, como funções IAM, SSO ou STS. Omita-o ao usar credenciais de usuário IAM de longo prazo. Os clientes SDK lidam com isso automaticamente com base na origem da credencial.

O valor de --aws-sigv4 segue o formato aws:amz:<region>:<service>. O nome do serviço SigV4 é aws-external-anthropic, e a região deve corresponder à região na URL do seu endpoint. Uma incompatibilidade em qualquer um deles produz um erro genérico de rejeição de assinatura em vez de um diagnóstico específico.

Janela de contexto

Os tamanhos de "context window" (janela de contexto) no Claude Platform on AWS são idênticos aos da Claude API primária. Consulte Janelas de contexto para limites por modelo.

Suporte a recursos

O Claude Platform on AWS usa endpoints da Claude API diretamente, o que significa que você obtém paridade total de recursos com a Claude API primária (exceto onde indicado nas limitações de recursos):

Acesso a recursos: Como a Anthropic opera ambas as plataformas, a maioria dos novos recursos e cabeçalhos beta fica disponível no Claude Platform on AWS sem uma etapa de integração separada. Consulte limitações de recursos para exceções.
Recursos beta: Passe o cabeçalho padrão anthropic-beta para acessar recursos beta, assim como você faria com a Claude API.
Agent Skills: Use Agent Skills pré-construídas e personalizadas com o mesmo parâmetro container.skills e cabeçalhos beta da Claude API. Todas as Skills pré-construídas (PowerPoint, Excel, Word, PDF) funcionam imediatamente.
Execução de código: Execute código no sandbox gerenciado da Anthropic usando a ferramenta de execução de código.
Uso de ferramentas: Computer use e todas as outras capacidades de uso de ferramentas estão disponíveis.
Pensamento estendido: Habilite o pensamento estendido com os mesmos parâmetros da Claude API.
Streaming: Suporte completo a streaming SSE para respostas em tempo real.
Processamento em lote: Envie requisições em lote para cargas de trabalho de alto throughput.
Cache de prompt: Armazene em cache ferramentas, prompts do sistema e histórico de mensagens para reduzir latência e custo. Todas as capacidades de cache de prompt (TTL de 5 minutos, TTL de 1 hora e cache automático) estão disponíveis.
Files API: Faça upload e referencie arquivos entre requisições.
Chaves de criptografia gerenciadas pelo cliente (CMEK): CMEK está disponível apenas com chaves do AWS KMS; chaves do Google Cloud KMS e do Azure Key Vault não podem ser registradas. Crie, valide e anexe chaves no Claude Console; os endpoints external_keys da Admin API não estão disponíveis no momento. A chave deve estar na mesma região AWS que o workspace ao qual está anexada.
Compliance API: A Compliance API está disponível. O acesso é autorizado através do AWS IAM.

Consulte a tabela de comparação para diferenças de disponibilidade de recursos em relação ao Amazon Bedrock.

Claude Managed Agents

O Claude Managed Agents está disponível no Claude Platform on AWS, incluindo agentes, ambientes, sessões, cofres de credenciais, armazenamentos de memória, webhooks, orquestração multiagente e sandboxes auto-hospedados.

O comportamento de sessão no Claude Platform on AWS difere do Claude Managed Agents primário de uma forma:

Reautenticação de sessão autônoma: Uma sessão pode ser executada de forma autônoma, sem nenhum evento de usuário, por até 6 horas. Após 6 horas, a sessão requer reautenticação antes de continuar. Para reautenticar, envie qualquer evento com função de usuário para a sessão (consulte Eventos e streaming). O Claude Managed Agents primário não tem limite de tempo de execução de sessão autônoma.

Recursos não suportados

Os seguintes recursos não estão disponíveis no momento no Claude Platform on AWS:

Prontidão para HIPAA: O programa de prontidão para HIPAA da Anthropic não está disponível. Consulte API e retenção de dados.

Admin API: Endpoints de workspace (criar, obter, listar, atualizar e arquivar em /v1/organizations/workspaces) estão disponíveis. Outros endpoints da Admin API (membros da organização, membros do workspace, convites, chaves de API, relatórios de uso, relatórios de custo, relatórios de limite de taxa e chaves externas) não estão disponíveis no momento. Gerencie chaves CMEK no Claude Console em vez disso. Visualize dados de uso e custo no Claude Console em vez disso. O AWS IAM gerencia a associação à organização.
Gerenciamento de membros do workspace: Adicionar ou remover usuários de workspaces individuais não está disponível. Políticas do AWS IAM em ARNs de workspace controlam o acesso.
Limites de gastos: Não disponível. Use os controles de faturamento da AWS em vez disso.
Workspace do Claude Code e Analytics API: O workspace do Claude Code com limites de taxa automáticos não está disponível. O uso do Claude Code aparece na visualização geral de uso em vez de uma tela dedicada.
Autenticação OAuth: Não suportada. Use autenticação SigV4 ou por chave de API.
Modo rápido: Não disponível no Claude Platform on AWS.
Endpoints de API compatíveis com OpenAI: Não disponíveis no Claude Platform on AWS.
Endpoint de lista de trabalho de sandbox auto-hospedado: O endpoint GET /v1/environments/{id}/work, que lista trabalho pendente para um sandbox auto-hospedado, não está disponível no momento. Os outros endpoints de trabalho (poll, ack, heartbeat, stop, post results, get por item e stats) funcionam normalmente.
Túneis MCP: Apenas servidores MCP expostos pela internet pública são suportados.

Residência de dados

O Claude Platform on AWS suporta as seguintes geografias de inferência:

US: A inferência permanece dentro de data centers dos EUA. Um multiplicador de preço de 1,1x é aplicado.
Global: A inferência pode ser roteada para qualquer data center operado pela Anthropic no mundo. Preços padrão são aplicados.

A região AWS à qual seu workspace está vinculado controla qual endpoint de gateway você chama e onde os recursos do lado da AWS (IAM, CloudTrail, faturamento) são delimitados. Ela não fixa onde a inferência do modelo é executada. Para fixar a inferência em uma geografia específica, defina inference_geo em cada requisição ou configure um padrão de workspace.

Defina a geografia de inferência por requisição com o parâmetro inference_geo:

O parâmetro inference_geo é suportado no Claude Opus 4.6, Claude Sonnet 4.6 e modelos posteriores. Requisições com inference_geo no Claude Opus 4.5, Claude Sonnet 4.5 ou Claude Haiku 4.5 retornam um erro 400. Consulte Residência de dados para detalhes de disponibilidade de modelos.

from anthropic import AnthropicAWS

client = AnthropicAWS()
message = client.messages.create(
    model="claude-sonnet-4-6",
    max_tokens=1024,
    inference_geo="us",
    messages=[{"role": "user", "content": "Hello!"}],
)
print(message)

Se você omitir inference_geo, a requisição usa o default_inference_geo do workspace, se um estiver configurado, caso contrário global.

Controles de geografia de inferência no nível do workspace (allowed_inference_geos e default_inference_geo) também estão disponíveis no Claude Platform on AWS. Consulte Restrições no nível do workspace.

Workspaces

Requisições de inferência e de recursos no Claude Platform on AWS têm como alvo um workspace. Você passa o ID do workspace no cabeçalho anthropic-workspace-id nessas chamadas de API. IDs de workspace usam o formato com tag wrkspc_ seguido por um identificador alfanumérico (por exemplo, wrkspc_01AbCdEf23GhIj). Consulte Obter o ID do seu workspace se você ainda não o tiver.

Escopo do workspace

Workspaces são vinculados a uma única região AWS. Um workspace criado em us-west-2 só pode ser acessado através do endpoint us-west-2. Uso, cotas, custo, arquivos, lotes e Skills são todos agregados por workspace, fornecendo detalhamentos por região no Claude Console.

Workspaces também servem como o recurso IAM primário para o Claude Platform on AWS. Você concede ou nega acesso a workspaces específicos através de políticas do AWS IAM usando o ARN do workspace. O segmento de recurso do ARN é o mesmo ID com prefixo wrkspc_ que você passa no cabeçalho anthropic-workspace-id:

arn:aws:aws-external-anthropic:{region}:{account-id}:workspace/{workspace-id}

Por exemplo:

arn:aws:aws-external-anthropic:us-west-2:123456789012:workspace/wrkspc_01AbCdEf23GhIj

Consulte Políticas IAM para exemplos de políticas.

Gerenciando workspaces

Crie workspaces adicionais, renomeie um workspace ou arquive um workspace a partir da página Workspaces do AWS Console ou com os endpoints de workspace da Admin API. Um novo workspace é vinculado à região AWS do endpoint que você chama para criá-lo (consulte Escopo do workspace). A página Workspaces do Claude Console é somente leitura.

Usando o Claude Console

O Claude Platform on AWS usa o Claude Console padrão em platform.claude.com. Quando você faz login a partir do AWS Console, um indicador Account managed by AWS aparece no canto inferior esquerdo da barra lateral do Claude Console e o Console é delimitado à sua organização do Claude Platform on AWS. Ele fornece análises de uso, detalhamentos de custo, visibilidade de limite de taxa, visibilidade de workspace e páginas para gerenciar arquivos, Agent Skills, jobs em lote e recursos do Claude Managed Agents (agentes, sessões, ambientes, cofres de credenciais, armazenamentos de memória e webhooks).

Fazendo login

O acesso ao Claude Console é federado através do AWS IAM. Consulte Configurar sua conta para o fluxo completo de primeiro login. Em resumo:

Assuma uma função IAM com a permissão aws-external-anthropic:AssumeConsole. Consulte Ações IAM para Claude Platform on AWS.
Navegue até a página Claude Platform on AWS no AWS Console.
Escolha Open Claude Console. O AWS Console emite um JWT e redireciona você para platform.claude.com.
No primeiro login, você é solicitado a fornecer um endereço de e-mail; insira seu e-mail de trabalho. A plataforma provisiona seu usuário do Claude Console just-in-time.

Duas funções do Claude Console estão disponíveis: Admin e Developer. A função Admin concede acesso a todas as páginas e configurações do Claude Console disponíveis para o Claude Platform on AWS. A função Developer concede acesso de leitura a informações de uso, custo, limite de taxa e workspace. Entre em contato com seu representante de conta da Anthropic para atribuir a função Admin ou Developer a um principal.

Páginas disponíveis

A coluna Através do gateway AWS indica se a página lê e grava dados através do gateway AWS (e, portanto, é regida por ações IAM). Páginas marcadas como Não leem metadados no nível da organização diretamente da Anthropic e ignoram as verificações de ações IAM.

Página	Disponível	Através do gateway AWS	Observações
Usage	Sim	Não	Visualize o uso de tokens por modelo, workspace e dimensão. Os dados podem levar alguns minutos para aparecer após uma requisição.
Cost	Sim	Não	Visualize detalhamentos de custo por modelo e workspace. O AWS Cost Explorer mostra o item de linha agregado de Claude Consumption Unit (CCU).
Limits	Sim	Não	Visualize limites de taxa (somente leitura).
Workspaces	Sim	Não	Visualize workspaces por região (somente leitura).
Files	Sim	Sim	Visualize e gerencie arquivos enviados.
Skills	Sim	Sim	Visualize e gerencie Agent Skills.
Batches	Sim	Sim	Visualize e gerencie jobs de processamento em lote.
Agents	Sim	Sim	Visualize e gerencie definições de agentes.
Sessions	Sim	Sim	Visualize sessões de agentes e histórico de eventos.
Environments	Sim	Sim	Visualize e gerencie configurações de sandbox na nuvem para sessões.
Credential vaults	Sim	Sim	Visualize e gerencie cofres de credenciais para autenticação de sessão.
Memory stores	Sim	Sim	Visualize e gerencie memória persistente de agentes.
Webhooks	Sim	Sim	Visualize e gerencie endpoints de webhook em Settings → Webhooks.
API keys	Não	N/A	Gerencie chaves de API no AWS Console (Claude Platform on AWS → API keys). Consulte Autenticação por chave de API.
Members	Não	N/A	Não aplicável. O AWS IAM gerencia o acesso.
Billing	Não	N/A	Não aplicável. O AWS Marketplace gerencia faturamento e cobrança. Visualize detalhamentos de custo na página Cost.
Claude Code	Não	N/A	Visualize o uso do Claude Code na página Usage.

Alternando entre organizações

O Claude Console não oferece suporte à alternância de organizações para o Claude Platform on AWS. Para acessar uma organização diferente, saia e reautentique através do AWS Console usando a função IAM da conta AWS dessa organização.

Limites de taxa e cotas

O Claude Platform on AWS atribui limites de taxa de Tier 1 no momento da inscrição. A Anthropic gerencia os limites de taxa diretamente, não através dos sistemas de cotas da AWS.

Diferentemente da API do Claude de primeira parte, o avanço automático de tier não se aplica. Se você precisar de limites mais altos, entre em contato com seu representante de conta da Anthropic. Para detalhes de tiers e limites por modelo, consulte Limites de taxa.

Faturamento

O Claude Platform on AWS fatura através do AWS Marketplace. O uso é denominado em "Claude Consumption Units" (Unidades de Consumo do Claude), ou CCUs, medido por hora e faturado mensalmente em atraso na sua fatura AWS. CCUs não são créditos pré-pagos; não há saldo ou compromisso de CCU.

Para o preço da CCU, mecânica de conversão, aplicação de descontos e taxas de token por modelo, consulte Preços do Claude Platform on AWS.

Monitoramento e logging

O AWS CloudTrail pode capturar todas as requisições ao Claude Platform on AWS. Operações de workspace, vault e webhook são registradas como eventos de Management por padrão. Operações de inferência, batch, arquivo, skill, modelo, perfil de usuário e Claude Managed Agents (exceto vaults e webhooks) são classificadas como eventos de Data e exigem configuração explícita de logging de eventos de dados, o que incorre em cobranças adicionais do CloudTrail. Consulte a referência de ações IAM para a classificação completa de tipos de eventos e a documentação do AWS CloudTrail para detalhes de configuração.

IDs de requisição

Cada resposta inclui dois IDs de requisição nos cabeçalhos de resposta:

ID de requisição AWS (x-amzn-requestid): O ID primário, indexado no CloudTrail. Use este ao investigar requisições através de ferramentas AWS ou ao entrar em contato com o suporte da AWS.
ID de requisição Anthropic (request-id): O ID secundário. Use este ao entrar em contato com o suporte da Anthropic.

from anthropic import AnthropicAWS

client = AnthropicAWS()

response = client.messages.with_raw_response.create(
    model="claude-sonnet-4-6",
    max_tokens=1024,
    messages=[{"role": "user", "content": "Hello!"}],
)

print(response.headers.get("x-amzn-requestid"))  # AWS request ID
print(response.headers.get("request-id"))  # Anthropic request ID

message = response.parse()
print(message.content)

A Anthropic recomenda registrar sua atividade em uma base contínua de pelo menos 30 dias para entender padrões de uso e investigar possíveis problemas.

O AWS CloudTrail é configurado dentro da sua conta AWS. Habilitar o logging não fornece à AWS ou à Anthropic acesso ao seu conteúdo além do necessário para faturamento e operação do serviço.

Migrando do Amazon Bedrock

Se você atualmente usa o Claude no Bedrock, migrar para o Claude Platform on AWS requer mudanças em toda a sua integração. A assinatura SigV4 continua sendo suportada, mas o contexto de assinatura, URL base, formato da API, IDs de modelo, cliente e pacote SDK, formato de streaming, cabeçalhos de requisição e disponibilidade de região mudam. A tabela a seguir resume as diferenças.

O que muda

O delta de migração depende de qual integração do Bedrock você está vindo. A tabela a seguir mostra tanto a integração atual do Bedrock (Messages API em bedrock-mantle.{region}.api.aws) quanto a integração legada InvokeModel.

Aspecto	De Claude in Amazon Bedrock	De Amazon Bedrock (legado)	Para Claude Platform on AWS
URL base	`bedrock-mantle.{region}.api.aws`	`bedrock-runtime.{region}.amazonaws.com`	`aws-external-anthropic.{region}.api.aws`
Formato da API	Messages API em `/anthropic/v1/messages`	Bedrock Converse / InvokeModel	Claude API (`/v1/{endpoint}`)
IDs de modelo	`anthropic.claude-opus-4-6`	`anthropic.claude-opus-4-6-v1` (com prefixo opcional `us.`/`global.`)	`claude-opus-4-6`
Cliente SDK	`AnthropicBedrockMantle`	`AnthropicBedrock` / Bedrock SDK	Cliente específico da plataforma (consulte Instalar um SDK), em beta
Pacote SDK	`anthropic[bedrock]`, `@anthropic-ai/bedrock-sdk`, e outros	`anthropic[bedrock]`, `@anthropic-ai/bedrock-sdk`, ou AWS SDK	`anthropic[aws]`, `@anthropic-ai/aws-sdk`, e outros (consulte Instalar um SDK)
Nome do serviço SigV4	`bedrock-mantle`	`bedrock`	`aws-external-anthropic`
Formato de streaming	SSE	AWS EventStream	SSE (igual à Claude API)
Cabeçalho de workspace	Não aplicável	Não aplicável	`anthropic-workspace-id` obrigatório
Disponibilidade de região	Consulte regiões do Amazon Bedrock	Consulte regiões do Amazon Bedrock	Todas as regiões comerciais da AWS

Se você está na integração atual do Bedrock, o formato do corpo da requisição já é a Messages API; as mudanças são a URL base, o nome do serviço SigV4, os IDs de modelo e a adição do cabeçalho anthropic-workspace-id. Se você está na API legada InvokeModel ou Converse, também precisará reescrever os formatos de requisição e resposta para o formato da Messages API. Consulte Claude on Amazon Bedrock (legado) para o mapeamento de formato de requisição.

O que você ganha

Acesso tipicamente no mesmo dia a novos modelos e recursos (consulte limitações de recursos)
Agent Skills para geração de documentos (PowerPoint, Excel, Word, PDF)
Execução de código no sandbox gerenciado da Anthropic
Recursos beta através do cabeçalho anthropic-beta (consulte limitações de recursos)
Claude Console para visibilidade de cotas e análise de uso
Suporte direto da Anthropic
Autenticação por chave de API como alternativa ao SigV4 (consulte Autenticação por chave de API)

O que permanece igual

Autenticação AWS IAM (SigV4)
AWS como a parte faturadora (o canal de faturamento muda de serviço AWS nativo para AWS Marketplace; consulte Considerações comerciais)
Abatimento de compromisso AWS

Armadilhas de migração

Habilite a federação de identidade web de saída primeiro. Se sua conta AWS não usou anteriormente o Claude Platform on AWS, você deve habilitar a federação de identidade web de saída uma vez por conta antes de fazer requisições. Sem essa etapa, todas as requisições falham com um erro de federação (consulte Habilitar federação de identidade web de saída para o erro exato e a correção). Essa etapa não é necessária para o Bedrock.

Zero Data Retention (ZDR) é opt-in no Claude Platform on AWS. No Bedrock, a AWS é a processadora de dados e a Anthropic não retém entradas ou saídas de inferência; o programa ZDR da Anthropic não se aplica lá. No Claude Platform on AWS, a Anthropic processa dados de inferência como uma processadora de dados independente, e o ZDR segue o modelo da API do Claude de primeira parte: está disponível mediante solicitação através do seu representante de conta da Anthropic. Confirme a inscrição no ZDR antes de migrar cargas de trabalho de produção que dependem de garantias de retenção de dados.

Considerações comerciais

Termos de serviço da Anthropic: Usar o Claude Platform on AWS requer aceitar os Termos de Serviço Comerciais e a Política de Uso da Anthropic. Se sua organização ainda não aceitou esses termos (por exemplo, se você só usou o Claude através do Bedrock), você será solicitado durante a configuração da conta. Consulte Configurar sua conta.
Descontos e ofertas privadas: Descontos negociados e ofertas privadas do AWS Marketplace não são transferidos automaticamente entre o Bedrock e o Claude Platform on AWS. Trabalhe com seu representante de conta da Anthropic para configurar termos comerciais para o Claude Platform on AWS.

Políticas IAM

O Claude Platform on AWS integra-se com o AWS IAM para controle de acesso. Você concede ou nega acesso a ações específicas da API em workspaces específicos usando a sintaxe padrão de políticas IAM.

O nome do serviço SigV4 e o namespace de ações IAM é aws-external-anthropic. As ações seguem o padrão aws-external-anthropic:<Action> (por exemplo, aws-external-anthropic:CreateInference).

Exemplo: negar inferência em lote

A política a seguir permite inferência em tempo real enquanto bloqueia o processamento em lote:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-external-anthropic:CreateInference",
        "aws-external-anthropic:CountTokens",
        "aws-external-anthropic:GetModel",
        "aws-external-anthropic:ListModels",
        "aws-external-anthropic:GetWorkspace"
      ],
      "Resource": "arn:aws:aws-external-anthropic:*:*:workspace/*"
    },
    {
      "Effect": "Allow",
      "Action": "aws-external-anthropic:ListWorkspaces",
      "Resource": "*"
    },
    {
      "Effect": "Deny",
      "Action": [
        "aws-external-anthropic:CreateBatchInference",
        "aws-external-anthropic:GetBatchInference",
        "aws-external-anthropic:ListBatchInferences"
      ],
      "Resource": "*"
    }
  ]
}

A ação GetBatchInference autoriza tanto a rota de metadados de batch quanto a rota de resultados de batch. Negá-la bloqueia ambas as leituras. Para uma política somente de Deny adequada para cargas de trabalho sensíveis a ZDR, consulte Bloqueio de recursos para um workspace sensível a ZDR.

ListWorkspaces tem escopo de conta, então aparece em uma declaração Allow separada com "Resource": "*". Especificar um ARN de workspace em uma ação com escopo de conta não tem efeito (consulte Automação de provisionamento).

Esta política pressupõe autenticação AWS SigV4. Se o principal se autenticar com uma chave de API, adicione também aws-external-anthropic:CallWithBearerToken à declaração Allow com "Resource": "*". CallWithBearerToken é uma ação de camada de autenticação sem rota que não se vincula a um ARN de workspace. Consulte Isolamento de workspace por cliente para o padrão de duas declarações.

Políticas gerenciadas

A AWS fornece cinco políticas gerenciadas (AnthropicFullAccess, AnthropicReadOnlyAccess, AnthropicInferenceAccess, AnthropicLimitedAccess e AnthropicSelfHostedEnvironmentAccess) para padrões de acesso comuns. Para as ações que cada política concede, a lista completa de ações IAM, o mapeamento de rota para ação e exemplos adicionais de políticas, consulte Ações IAM para Claude Platform on AWS.

Recursos adicionais

Claude Console para Claude Platform on AWS: platform.claude.com (acesso através do AWS Console)
Detalhes de preços: Preços
Bedrock (Claude operado pela AWS): Claude in Amazon Bedrock
AWS Marketplace: aws.amazon.com/marketplace

Was this page helpful?

MensagensClaude em plataformas de nuvem

Claude Platform on AWS

Acesse todos os recursos da plataforma do Claude através da AWS com infraestrutura gerenciada pela Anthropic.

Os SDKs da Anthropic oferecem suporte ao Claude Platform on AWS.

Como funciona a integração da plataforma

Claude Platform on AWS vs Amazon Bedrock

Ambas as ofertas permitem que você use o Claude através da AWS, mas diferem significativamente em arquitetura, superfície de API e disponibilidade de recursos.

Aspecto	Claude Platform on AWS	Claude no Amazon Bedrock	Amazon Bedrock (legado)
Quem opera a pilha	Anthropic	AWS	AWS
Superfície de API	Claude API (`/v1/{endpoint}`)	Messages API em `/anthropic/v1/messages`	Bedrock Converse / InvokeModel
Disponibilidade de recursos	Normalmente no mesmo dia que a Claude API (consulte limitações de recursos)	Conforme cronograma de lançamento do Amazon Bedrock	Conforme cronograma de lançamento do Amazon Bedrock
Agent Skills	Disponível (beta)	Não disponível (requer execução de código)	Não disponível
Recursos beta	Passam através de cabeçalhos `anthropic-beta` (consulte limitações de recursos)	Cabeçalho `anthropic-beta` não suportado	Cabeçalho `anthropic-beta` não suportado
Autenticação	AWS IAM / SigV4 ou chave de API	AWS IAM / SigV4	AWS IAM / SigV4 ou bearer token (apenas SDKs C#, Go e Java)
Faturamento	AWS Marketplace	AWS (serviço nativo)	AWS (serviço nativo)
URL base	`aws-external-anthropic.{region}.api.aws`	`bedrock-mantle.{region}.api.aws`	`bedrock-runtime.{region}.amazonaws.com`
Cliente SDK	Classe de cliente específica da plataforma (por exemplo, `AnthropicAWS` em Python), em beta	`AnthropicBedrockMantle`	`AnthropicBedrock` / Bedrock SDK
Console	Claude Console (`platform.claude.com`, acesso através do AWS Console)	Bedrock Console	Bedrock Console
Limites de taxa e cotas	Gerenciados pela Anthropic	Gerenciados pela AWS	Gerenciados pela AWS
Processador de dados de inferência	Anthropic	AWS	AWS

O AWS PrivateLink é suportado para conectar sua VPC ao endpoint do Claude Platform on AWS.

Configurar sua conta

Inscrever-se no AWS Console
1. Abra o AWS Console e navegue até a página de serviço Claude Platform on AWS.
2. Escolha Sign up.
3. Na página de inscrição, revise os termos (o Contrato de Licença de Usuário Final da Anthropic, o Aviso de Privacidade da AWS e o Contrato de Cliente da AWS) e marque a caixa de seleção de concordância.
4. Escolha Continue.
A página mostra um banner Sign-up in progress. Permaneça na página. A inscrição leva alguns minutos enquanto a AWS processa a assinatura do AWS Marketplace para você e, em seguida, redireciona você automaticamente.
Se sua organização tiver uma oferta privada da Anthropic, o Console a localiza e solicita que você a aceite no AWS Marketplace. Consulte Ofertas privadas para obter detalhes.
Se você usar o Claude Platform on AWS, seu conteúdo (como prompts e completions) é processado pela Anthropic fora da AWS. Consulte as políticas de uso de dados da Anthropic para obter detalhes sobre como conteúdo e metadados são processados e armazenados.
Configurar sua organização Anthropic
Após a conclusão da inscrição, você é redirecionado para platform.claude.com/partner-signup.
1. Insira o endereço de e-mail do proprietário da sua organização e escolha Get started.
2. Verifique a caixa de entrada desse e-mail em busca de um link de configuração e siga-o. Se seu navegador mostrar uma página Signed in as a different account, escolha Log out and continue.
3. Preencha o formulário de detalhes da organização (nome da organização, tipo de entidade, país, uso pretendido) e escolha Complete setup.
Concluir a configuração cria sua organização Anthropic e aceita os Termos de Serviço Comerciais e a Política de Uso da Anthropic. A página de serviço do AWS Console agora mostra uma navegação à esquerda com Home, API keys, Quickstart e Workspaces.
Criar seu workspace e anotar seu ID
Após concluir a configuração, o AWS Console solicita que você crie um workspace. Consulte Workspaces para obter detalhes sobre vinculação de região, escopo de recursos IAM e criação de workspaces adicionais.
Encontre o ID do workspace em Workspaces na página de serviço Claude Platform on AWS do AWS Console ou no Claude Console. IDs de workspace usam o formato wrkspc_ seguido por um identificador alfanumérico.
Fazer login no Claude Console
O acesso ao Claude Console é federado através do AWS IAM:
1. Assuma uma função IAM com a permissão aws-external-anthropic:AssumeConsole. Consulte Ações IAM para Claude Platform on AWS.
2. Na página de serviço Claude Platform on AWS, escolha Open Claude Console. O AWS Console emite um JWT e redireciona você para platform.claude.com.
3. No primeiro login, você é solicitado a fornecer um endereço de e-mail. Insira seu e-mail de trabalho. A plataforma provisiona seu usuário do Claude Console just-in-time.
Quando você está conectado através do AWS Console, o Claude Console é delimitado à sua organização do Claude Platform on AWS. Um indicador Account managed by AWS aparece no canto inferior esquerdo da barra lateral do Claude Console.

Solução de problemas na configuração da conta

"Sign-up failed: Failed to enable OutboundWebIdentityFederation": Se você vir esse banner no primeiro envio, escolha Continue novamente. A habilitação do IAM pode levar um momento para entrar em vigor.
Nenhum indicador de progresso durante a inscrição: A inscrição leva alguns minutos. A página mostra um banner estático Sign-up in progress sem barra de progresso enquanto a AWS provisiona sua conta.
"Signed in as a different account" após seguir o link de configuração: Escolha Log out and continue. A página reautentica você com o endereço de e-mail que você inseriu.
Mensagem "Not found" durante o login: Essa mensagem pode aparecer brevemente durante o redirecionamento. Você pode descartá-la.
A página de uso não mostra dados após sua primeira chamada de API: Os dados de uso podem levar alguns minutos para aparecer no Claude Console.

Antes de fazer chamadas de API

Certifique-se de ter:

Uma conta AWS ativa com uma assinatura do Claude Platform on AWS (consulte Configurar sua conta)
A AWS CLI instalada e configurada
Federação de identidade web de saída habilitada na sua conta AWS (uma etapa de configuração única; consulte Habilitar federação de identidade web de saída)
O ID do seu workspace (consulte Obter o ID do seu workspace)

Habilitar federação de identidade web de saída

CLI

aws iam enable-outbound-web-identity-federation

Se a resposta for [ERROR] (FeatureEnabled) ... already enabled, a configuração já está ativada para sua conta e você pode prosseguir. Verifique e recupere a URL do emissor da sua conta:

CLI

aws iam get-outbound-web-identity-federation-info

Sem essa etapa, toda requisição retorna "Outbound web identity federation is disabled for your account". Este é o erro de configuração mais comum.

Obter o ID do seu workspace

Defina as variáveis de ambiente ANTHROPIC_AWS_WORKSPACE_ID e AWS_REGION para que os clientes SDK as leiam automaticamente:

CLI

export ANTHROPIC_AWS_WORKSPACE_ID='wrkspc_01AbCdEf23GhIj'
export AWS_REGION='us-west-2'  # Your workspace's AWS region

Autenticação

Autenticação SigV4

Variáveis de ambiente (AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN)
Arquivo de credenciais compartilhado (~/.aws/credentials)
Arquivo de configuração compartilhado (~/.aws/config), incluindo SSO e credential_process
Identidade web (AWS_WEB_IDENTITY_TOKEN_FILE e AWS_ROLE_ARN) para IRSA e GitHub Actions
Credenciais de contêiner ECS
Serviço de metadados de instância EC2 (IMDS)

Verifique se suas credenciais estão funcionando:

CLI

aws sts get-caller-identity

Autenticação por chave de API

Chaves de API de curto prazo

Passe o token gerado para o SDK da mesma forma que você passaria uma chave de API gerada no AWS Console:

from token_generator_for_aws_external_anthropic import TokenGenerator
from anthropic import AnthropicAWS

token = TokenGenerator(region="us-west-2").get_token()

client = AnthropicAWS(api_key=token, aws_region="us-west-2")

Precedência de credenciais

Argumento do construtor apiKey → cabeçalho x-api-key
Argumentos do construtor awsAccessKey + awsSecretAccessKey → AWS SigV4
Argumento do construtor awsProfile → AWS SigV4 com perfil nomeado
Variável de ambiente ANTHROPIC_AWS_API_KEY → cabeçalho x-api-key
Cadeia padrão de provedores de credenciais AWS → AWS SigV4

Resolução de região

Instalar um SDK

Os clientes SDK para Claude Platform on AWS estão em beta.

Modelos disponíveis

Os seguintes modelos estão disponíveis no Claude Platform on AWS:

Modelo	ID do modelo
Claude Fable 5	claude-fable-5
Claude Opus 4.8	claude-opus-4-8
Claude Opus 4.7	claude-opus-4-7
Claude Opus 4.6	claude-opus-4-6
Claude Sonnet 4.6	claude-sonnet-4-6
Claude Opus 4.5	claude-opus-4-5
Claude Sonnet 4.5	claude-sonnet-4-5
Claude Haiku 4.5	claude-haiku-4-5

Os IDs de modelo são idênticos aos da Claude API primária. Não há ARNs no estilo Bedrock nem prefixos anthropic..

Novos modelos são lançados no Claude Platform on AWS simultaneamente com a Claude API primária.

Fazendo requisições

from anthropic import AnthropicAWS

client = AnthropicAWS()

message = client.messages.create(
    model="claude-sonnet-4-6",
    max_tokens=1024,
    messages=[{"role": "user", "content": "Hello!"}],
)
print(message)

Janela de contexto

Os tamanhos de "context window" (janela de contexto) no Claude Platform on AWS são idênticos aos da Claude API primária. Consulte Janelas de contexto para limites por modelo.

Suporte a recursos

Acesso a recursos: Como a Anthropic opera ambas as plataformas, a maioria dos novos recursos e cabeçalhos beta fica disponível no Claude Platform on AWS sem uma etapa de integração separada. Consulte limitações de recursos para exceções.
Recursos beta: Passe o cabeçalho padrão anthropic-beta para acessar recursos beta, assim como você faria com a Claude API.
Agent Skills: Use Agent Skills pré-construídas e personalizadas com o mesmo parâmetro container.skills e cabeçalhos beta da Claude API. Todas as Skills pré-construídas (PowerPoint, Excel, Word, PDF) funcionam imediatamente.
Execução de código: Execute código no sandbox gerenciado da Anthropic usando a ferramenta de execução de código.
Uso de ferramentas: Computer use e todas as outras capacidades de uso de ferramentas estão disponíveis.
Pensamento estendido: Habilite o pensamento estendido com os mesmos parâmetros da Claude API.
Streaming: Suporte completo a streaming SSE para respostas em tempo real.
Processamento em lote: Envie requisições em lote para cargas de trabalho de alto throughput.
Cache de prompt: Armazene em cache ferramentas, prompts do sistema e histórico de mensagens para reduzir latência e custo. Todas as capacidades de cache de prompt (TTL de 5 minutos, TTL de 1 hora e cache automático) estão disponíveis.
Files API: Faça upload e referencie arquivos entre requisições.
Chaves de criptografia gerenciadas pelo cliente (CMEK): CMEK está disponível apenas com chaves do AWS KMS; chaves do Google Cloud KMS e do Azure Key Vault não podem ser registradas. Crie, valide e anexe chaves no Claude Console; os endpoints external_keys da Admin API não estão disponíveis no momento. A chave deve estar na mesma região AWS que o workspace ao qual está anexada.
Compliance API: A Compliance API está disponível. O acesso é autorizado através do AWS IAM.

Consulte a tabela de comparação para diferenças de disponibilidade de recursos em relação ao Amazon Bedrock.

Claude Managed Agents

O comportamento de sessão no Claude Platform on AWS difere do Claude Managed Agents primário de uma forma:

Reautenticação de sessão autônoma: Uma sessão pode ser executada de forma autônoma, sem nenhum evento de usuário, por até 6 horas. Após 6 horas, a sessão requer reautenticação antes de continuar. Para reautenticar, envie qualquer evento com função de usuário para a sessão (consulte Eventos e streaming). O Claude Managed Agents primário não tem limite de tempo de execução de sessão autônoma.

Recursos não suportados

Os seguintes recursos não estão disponíveis no momento no Claude Platform on AWS:

Prontidão para HIPAA: O programa de prontidão para HIPAA da Anthropic não está disponível. Consulte API e retenção de dados.

Admin API: Endpoints de workspace (criar, obter, listar, atualizar e arquivar em /v1/organizations/workspaces) estão disponíveis. Outros endpoints da Admin API (membros da organização, membros do workspace, convites, chaves de API, relatórios de uso, relatórios de custo, relatórios de limite de taxa e chaves externas) não estão disponíveis no momento. Gerencie chaves CMEK no Claude Console em vez disso. Visualize dados de uso e custo no Claude Console em vez disso. O AWS IAM gerencia a associação à organização.
Gerenciamento de membros do workspace: Adicionar ou remover usuários de workspaces individuais não está disponível. Políticas do AWS IAM em ARNs de workspace controlam o acesso.
Limites de gastos: Não disponível. Use os controles de faturamento da AWS em vez disso.
Workspace do Claude Code e Analytics API: O workspace do Claude Code com limites de taxa automáticos não está disponível. O uso do Claude Code aparece na visualização geral de uso em vez de uma tela dedicada.
Autenticação OAuth: Não suportada. Use autenticação SigV4 ou por chave de API.
Modo rápido: Não disponível no Claude Platform on AWS.
Endpoints de API compatíveis com OpenAI: Não disponíveis no Claude Platform on AWS.
Endpoint de lista de trabalho de sandbox auto-hospedado: O endpoint GET /v1/environments/{id}/work, que lista trabalho pendente para um sandbox auto-hospedado, não está disponível no momento. Os outros endpoints de trabalho (poll, ack, heartbeat, stop, post results, get por item e stats) funcionam normalmente.
Túneis MCP: Apenas servidores MCP expostos pela internet pública são suportados.

Residência de dados

O Claude Platform on AWS suporta as seguintes geografias de inferência:

US: A inferência permanece dentro de data centers dos EUA. Um multiplicador de preço de 1,1x é aplicado.
Global: A inferência pode ser roteada para qualquer data center operado pela Anthropic no mundo. Preços padrão são aplicados.

Defina a geografia de inferência por requisição com o parâmetro inference_geo:

from anthropic import AnthropicAWS

client = AnthropicAWS()
message = client.messages.create(
    model="claude-sonnet-4-6",
    max_tokens=1024,
    inference_geo="us",
    messages=[{"role": "user", "content": "Hello!"}],
)
print(message)

Se você omitir inference_geo, a requisição usa o default_inference_geo do workspace, se um estiver configurado, caso contrário global.

Workspaces

Escopo do workspace

arn:aws:aws-external-anthropic:{region}:{account-id}:workspace/{workspace-id}

Por exemplo:

arn:aws:aws-external-anthropic:us-west-2:123456789012:workspace/wrkspc_01AbCdEf23GhIj

Consulte Políticas IAM para exemplos de políticas.

Gerenciando workspaces

Usando o Claude Console

Fazendo login

O acesso ao Claude Console é federado através do AWS IAM. Consulte Configurar sua conta para o fluxo completo de primeiro login. Em resumo:

Assuma uma função IAM com a permissão aws-external-anthropic:AssumeConsole. Consulte Ações IAM para Claude Platform on AWS.
Navegue até a página Claude Platform on AWS no AWS Console.
Escolha Open Claude Console. O AWS Console emite um JWT e redireciona você para platform.claude.com.
No primeiro login, você é solicitado a fornecer um endereço de e-mail; insira seu e-mail de trabalho. A plataforma provisiona seu usuário do Claude Console just-in-time.

Páginas disponíveis

Página	Disponível	Através do gateway AWS	Observações
Usage	Sim	Não	Visualize o uso de tokens por modelo, workspace e dimensão. Os dados podem levar alguns minutos para aparecer após uma requisição.
Cost	Sim	Não	Visualize detalhamentos de custo por modelo e workspace. O AWS Cost Explorer mostra o item de linha agregado de Claude Consumption Unit (CCU).
Limits	Sim	Não	Visualize limites de taxa (somente leitura).
Workspaces	Sim	Não	Visualize workspaces por região (somente leitura).
Files	Sim	Sim	Visualize e gerencie arquivos enviados.
Skills	Sim	Sim	Visualize e gerencie Agent Skills.
Batches	Sim	Sim	Visualize e gerencie jobs de processamento em lote.
Agents	Sim	Sim	Visualize e gerencie definições de agentes.
Sessions	Sim	Sim	Visualize sessões de agentes e histórico de eventos.
Environments	Sim	Sim	Visualize e gerencie configurações de sandbox na nuvem para sessões.
Credential vaults	Sim	Sim	Visualize e gerencie cofres de credenciais para autenticação de sessão.
Memory stores	Sim	Sim	Visualize e gerencie memória persistente de agentes.
Webhooks	Sim	Sim	Visualize e gerencie endpoints de webhook em Settings → Webhooks.
API keys	Não	N/A	Gerencie chaves de API no AWS Console (Claude Platform on AWS → API keys). Consulte Autenticação por chave de API.
Members	Não	N/A	Não aplicável. O AWS IAM gerencia o acesso.
Billing	Não	N/A	Não aplicável. O AWS Marketplace gerencia faturamento e cobrança. Visualize detalhamentos de custo na página Cost.
Claude Code	Não	N/A	Visualize o uso do Claude Code na página Usage.

Alternando entre organizações

Limites de taxa e cotas

O Claude Platform on AWS atribui limites de taxa de Tier 1 no momento da inscrição. A Anthropic gerencia os limites de taxa diretamente, não através dos sistemas de cotas da AWS.

Faturamento

Para o preço da CCU, mecânica de conversão, aplicação de descontos e taxas de token por modelo, consulte Preços do Claude Platform on AWS.

Monitoramento e logging

IDs de requisição

Cada resposta inclui dois IDs de requisição nos cabeçalhos de resposta:

ID de requisição AWS (x-amzn-requestid): O ID primário, indexado no CloudTrail. Use este ao investigar requisições através de ferramentas AWS ou ao entrar em contato com o suporte da AWS.
ID de requisição Anthropic (request-id): O ID secundário. Use este ao entrar em contato com o suporte da Anthropic.

from anthropic import AnthropicAWS

client = AnthropicAWS()

response = client.messages.with_raw_response.create(
    model="claude-sonnet-4-6",
    max_tokens=1024,
    messages=[{"role": "user", "content": "Hello!"}],
)

print(response.headers.get("x-amzn-requestid"))  # AWS request ID
print(response.headers.get("request-id"))  # Anthropic request ID

message = response.parse()
print(message.content)

A Anthropic recomenda registrar sua atividade em uma base contínua de pelo menos 30 dias para entender padrões de uso e investigar possíveis problemas.

Migrando do Amazon Bedrock

O que muda

Aspecto	De Claude in Amazon Bedrock	De Amazon Bedrock (legado)	Para Claude Platform on AWS
URL base	`bedrock-mantle.{region}.api.aws`	`bedrock-runtime.{region}.amazonaws.com`	`aws-external-anthropic.{region}.api.aws`
Formato da API	Messages API em `/anthropic/v1/messages`	Bedrock Converse / InvokeModel	Claude API (`/v1/{endpoint}`)
IDs de modelo	`anthropic.claude-opus-4-6`	`anthropic.claude-opus-4-6-v1` (com prefixo opcional `us.`/`global.`)	`claude-opus-4-6`
Cliente SDK	`AnthropicBedrockMantle`	`AnthropicBedrock` / Bedrock SDK	Cliente específico da plataforma (consulte Instalar um SDK), em beta
Pacote SDK	`anthropic[bedrock]`, `@anthropic-ai/bedrock-sdk`, e outros	`anthropic[bedrock]`, `@anthropic-ai/bedrock-sdk`, ou AWS SDK	`anthropic[aws]`, `@anthropic-ai/aws-sdk`, e outros (consulte Instalar um SDK)
Nome do serviço SigV4	`bedrock-mantle`	`bedrock`	`aws-external-anthropic`
Formato de streaming	SSE	AWS EventStream	SSE (igual à Claude API)
Cabeçalho de workspace	Não aplicável	Não aplicável	`anthropic-workspace-id` obrigatório
Disponibilidade de região	Consulte regiões do Amazon Bedrock	Consulte regiões do Amazon Bedrock	Todas as regiões comerciais da AWS

O que você ganha

Acesso tipicamente no mesmo dia a novos modelos e recursos (consulte limitações de recursos)
Agent Skills para geração de documentos (PowerPoint, Excel, Word, PDF)
Execução de código no sandbox gerenciado da Anthropic
Recursos beta através do cabeçalho anthropic-beta (consulte limitações de recursos)
Claude Console para visibilidade de cotas e análise de uso
Suporte direto da Anthropic
Autenticação por chave de API como alternativa ao SigV4 (consulte Autenticação por chave de API)

O que permanece igual

Autenticação AWS IAM (SigV4)
AWS como a parte faturadora (o canal de faturamento muda de serviço AWS nativo para AWS Marketplace; consulte Considerações comerciais)
Abatimento de compromisso AWS

Armadilhas de migração

Considerações comerciais

Termos de serviço da Anthropic: Usar o Claude Platform on AWS requer aceitar os Termos de Serviço Comerciais e a Política de Uso da Anthropic. Se sua organização ainda não aceitou esses termos (por exemplo, se você só usou o Claude através do Bedrock), você será solicitado durante a configuração da conta. Consulte Configurar sua conta.
Descontos e ofertas privadas: Descontos negociados e ofertas privadas do AWS Marketplace não são transferidos automaticamente entre o Bedrock e o Claude Platform on AWS. Trabalhe com seu representante de conta da Anthropic para configurar termos comerciais para o Claude Platform on AWS.

Políticas IAM

Exemplo: negar inferência em lote

A política a seguir permite inferência em tempo real enquanto bloqueia o processamento em lote:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-external-anthropic:CreateInference",
        "aws-external-anthropic:CountTokens",
        "aws-external-anthropic:GetModel",
        "aws-external-anthropic:ListModels",
        "aws-external-anthropic:GetWorkspace"
      ],
      "Resource": "arn:aws:aws-external-anthropic:*:*:workspace/*"
    },
    {
      "Effect": "Allow",
      "Action": "aws-external-anthropic:ListWorkspaces",
      "Resource": "*"
    },
    {
      "Effect": "Deny",
      "Action": [
        "aws-external-anthropic:CreateBatchInference",
        "aws-external-anthropic:GetBatchInference",
        "aws-external-anthropic:ListBatchInferences"
      ],
      "Resource": "*"
    }
  ]
}

Políticas gerenciadas

Recursos adicionais

Claude Console para Claude Platform on AWS: platform.claude.com (acesso através do AWS Console)
Detalhes de preços: Preços
Bedrock (Claude operado pela AWS): Claude in Amazon Bedrock
AWS Marketplace: aws.amazon.com/marketplace

Was this page helpful?