Claude CodeをBedrock経由で使うには?利点や料金・使い方も紹介
Claude Codeを導入したいけれど、セキュリティ規定が厳しくて悩んでいる
AnthropicのAPIキーを直接管理するのは情報漏えいのリスクがあって怖い
Claude Codeは、自律的にコードを編集できるAIエージェントです。人気のクラウドサービス「AWS(Amazon Web Services)」を利用している企業のなかにも、Claude Codeを導入したい人は多いですよね。
ただし、Claude Codeの導入にあたっては、利用料金やセキュリティといった懸念事項も少なくありません。そこでおすすめなのが、AWSの「Amazon Bedrock」を経由して利用する方法です。
この記事では、Claude CodeをAmazon Bedrock経由で利用する方法をわかりやすく解説します。導入のメリットや料金体系、安全な接続方法も解説するので、ぜひ参考にしてください。
Claude Codeの特徴をおさらいしておきたい人は、次の記事を参考にしてください。
- Claude CodeはBedrock経由で利用できる
- Claude Code×Bedrockは安全性や運用効率の面で魅力的
- IAMやプロファイルの設定など、事前準備が必要
『ClaudeCodeに興味はあるけど、どうやって使えばいいんだろう…』
そんな方へ、
- ClaudeCodeに作業や仕事を任せる方法
- ClaudeCodeを使いこなすたった1つのコツ
- 業務効率化や収入獲得に活かすClaudeCodeの実演
を、無料のオンラインセミナーで凝縮してお伝えします!
パソコンはもちろん、スマホから気軽に参加OK。この時間が、あなたを変える大きなきっかけになりますよ。
Claude CodeはAmazon Bedrock経由で利用できる
結論から言うと、Claude CodeはAmazon Bedrock経由での利用が可能です。Claude Codeの公式サイトでも、Amazon Bedrock経由でClaude Codeを使うための方法が案内されています。
Amazon Bedrockは、AWSが提供する生成AIプラットフォームです。生成AIの内部処理を担うAIモデル(AIの頭脳)を、企業が簡単に利用するための「橋渡し役(窓口)」となってくれます。
Claude Codeというツールも、実際にコード生成などの処理を担うのは内部のClaudeモデルです。Amazon Bedrockは、このClaudeモデルにAWS環境からアクセスするための安全な通り道として機能します。
なお、以降ではAmazon Bedrockを単に「Bedrock」と表記します。
Claude CodeをBedrock経由で使う3つのメリット
Bedrockを使えば、Claude Codeの運用で課題となりがちな認証管理や監査、請求管理に対応可能です。そこで、ここからはClaude CodeをBedrock経由で使うメリットを、3つにまとめて紹介します。
IAM認証で安全に運用できる
Bedrockを使えば、AWSの「IAM」による認証を通してClaude Codeを安全に運用できます。IAMは、AWS上で「誰に」「どのサービスへの」「どの操作を許可するか」を管理する仕組みです。
通常、Claude Codeを使う際には、Anthropic社のAPIキーが欠かせません。APIキーは強力な認証情報のため、各開発者へ直接共有すると情報漏えいのリスクが高まります。
しかしBedrock経由なら、IAMの仕組みで開発者ごとに最小限の権限のみを付与して運用可能です。権限範囲が限定されるため、万が一認証情報が漏えいしても、システムへの被害を最小限に抑えられるでしょう。
AWSの監査ログと連携できる
AWSには、プラットフォーム上で行われた操作を自動的に記録し、保存する監査機能があります。Bedrockを使えば、この標準機能を通してClaude Codeの利用履歴をログとして記録可能です。
個別にAPIキーを発行する運用では、誰がいつClaude Codeを利用したか把握しづらい課題があります。プロジェクトの規模が大きくなるほど、利用状況の正確な追跡は手間がかかるでしょう。
しかしBedrock経由なら、AWSの監査機能と連携してClaude Codeへのアクセスを追跡できるようになります。組織のセキュリティ監査やコンプライアンス対応において、この監査ログは便利です。
既存のAWSアカウントと請求を一本化できる
Bedrockの利用料金は、既存のAWS利用料とまとめて請求されます。既存のAWSアカウントと請求を一本化できるため、Anthropic社と個別に契約や支払い手続きを行う必要はありません。
開発環境ごとにクレジットカードを登録する運用では、管理コストが積み重なります。社内の経理処理が煩雑になり、AI利用料の全体像が把握しづらくなりかねません。
しかしBedrock経由なら、Claude Codeの利用料金はAWSの管理対象内となり、AWS管理画面から確認可能です。AWSの予算アラート機能を活用すれば、利用料金の予期せぬ超過も防ぎやすくなります。
Bedrock経由でClaude Codeを使う料金体系
BedrockやClaude Codeの導入前に、コストの発生元や仕組みを理解しておくことが大切です。そこで、ここからはBedrock経由でClaude Codeを使う際の料金体系を、3つにまとめて紹介します。
Claude Codeの料金をより詳しく知りたい人は、次の記事を参考にしてください。
Claude Codeの利用料金はAWS側で発生する
Bedrockを使う場合、Claude Codeの利用料金はBedrockのClaudeモデル呼び出しに応じてAWS側で発生します。請求がAWS側で一本化されるため、Anthropic社へ直接API利用料を支払う必要はありません。
なお、Claude Codeのツール本体は無料でインストールして利用できます。Web版Claudeの有料プラン(Proプランなど)に加入していなくても問題ありません。
Bedrockはトークンベースの従量課金
Bedrock経由でClaude Codeを使う場合の利用料金は「トークン」をベースとした従量課金制(使った分だけ料金が発生する仕組み)です。トークンとは、AIがテキストを処理する際の最小単位を指します。
- 入力トークン:ユーザーのプロンプト(指示文)や、読み込ませたファイルの中身
- 出力トークン:AIが生成したコードや返答テキスト
これら1,000トークンごとに、細かく単価が設定されています。複雑な指示や長い対話を繰り返すほど、トークンが増えて利用料金も増える仕組みです。
とくにClaude Codeは、自律的に複数のファイルを読み書きするため、トークン消費が激しくなる傾向があります。使った分だけ課金額が増える仕組みを理解し、不要なファイルまで読み込ませないよう注意してください。
コストを抑えるモデルの選び方
Claude Codeでは複数のAIモデルを選択でき、それぞれ従量課金の単価も変わってきます。Bedrock経由で利用する際のコストを抑えたい場合は、用途に合わせて適切なAIモデルを選択しましょう。
次のようにAIモデルを使い分けるのがおすすめです。
- 高度なタスク/ゼロからの複雑な設計など:最上位モデル(Opus)
- 日常的なコーディング業務:中位モデル(Sonnet)
- 簡単なタスク/軽微な修正など:軽量モデル(Haiku)
常に上位モデルを使い続けるとコストがかさみ、予算を超過する恐れがあります。タスクの難易度に応じて、柔軟にAIモデルを切り替えるのが安全です。
BedrockでClaude Codeを動かす前提条件
Bedrock経由でClaude Codeを使い始める前に、いくつか準備しておくべき項目があります。そこで、ここからはBedrockでClaude Codeを動かす前提条件を、3つにまとめて解説します。
AWSアカウントでのClaudeモデル有効化
AWSアカウントで利用するClaudeモデルは、Bedrock側でアクセスが有効化されていることが前提です。とはいえ、2026年5月時点ではすべてのClaudeモデルが初期設定で有効化される仕様となっています。
ただし、Claudeモデルを実際に動かすためには、初回の利用時に3つの準備作業が必要です。スムーズに利用を開始するために、次の準備作業を完了させてください。
- AWS Marketplaceの操作権限を作業ユーザーに付与する
- Anthropic社が求める初回使用フォームを完了させる
- AWSアカウントへ支払い方法を登録する
なお、初めてClaudeモデルを呼び出した時点で、ライセンス契約に同意した扱いとなります。組織の規定で事前に契約内容の確認が必要な場合は、ポリシーなどでアクセスを一時的に制限する運用が安全です。
詳細については公式ドキュメントを参照してください。
開発環境の準備(AWS CLI)
Claude Codeを使うためには「AWS CLI」がパソコンにインストールされている必要があります。準備が整っていない場合は、下記の手順を参考に準備を済ませておきましょう。
| 必要なもの | AWS CLI |
| 説明 | AWSの各種サービスをコマンドで操作するためのツール。Bedrockへの認証を通すために必要となる。 |
| 大まかな手順 | AWSの公式ドキュメントを参照し、利用中のOSに合った手順でインストール |
なお、以前はJavaScriptプログラムの実行環境である「Node.js」も必要でしたが、現在では不要です。
Claude Codeのインストール
Claude Code本体は、OSに応じた専用のコマンドを利用してインストールします。お使いのターミナル(Windowsの場合はPowerShell)を起動し、次のコマンドを実行してください。
| OS | コマンド |
|---|---|
| Windows | irm https://claude.ai/install.ps1 | iex |
| macOSまたはLinux | curl -fsSL https://claude.ai/install.sh | bash |
エラーがなければ、Claude Codeのインストールは完了です。なお、使い慣れた「npm」でパッケージ管理を行いたい場合のみ、事前にNode.jsを準備してください。
Claude Codeの始め方を詳しく知りたい人は、次の記事を参考にしてください。
BedrockでClaude Codeは使うべき?
Claude CodeをBedrock経由で利用するべきかどうかは、運用の目的と管理要件によって変わります。個人開発や短期間の利用なら、Anthropic社のAPIを直接使うほうが手軽です。
いっぽう、セキュリティや運用効率を重視する企業には、Bedrock経由での利用がおすすめです。具体的には、次のようなケースが挙げられます。
- 社内でAPIキーを配布するリスクを避けたい
- AWSの認証基盤やSSOに統合して管理したい
- 利用料金の請求を既存のAWS環境へまとめたい
- 利用状況をAWSの監査・ログ運用へ確実に載せたい
チームで運用ルールを統一するなら、AWSの管理機能を活かせるメリットは大きいでしょう。組織の状況や方針を踏まえ、Bedrock経由でClaude Codeを使うかどうか判断してください。
Bedrockに接続するAWS認証とIAM設定
Claude CodeをBedrock経由で使うためには、AWS認証情報の設定とBedrockを呼び出すためのIAM権限設定が必要です。ここからは、それら2点を順番に解説します。
AWS CLIのプロファイル設定と認証
AWS CLIを動かすためには、前提としてAWS側の認証情報が必要です。パソコンから認証情報を含めたリクエストを送り、AWS側でアクセス権限を判定する仕組みとなっています。
この認証情報に名前をつけてパソコン内に保存したものを「プロファイル」と呼びます。Claude Codeは、このプロファイルを参照してBedrockへ接続する仕様です。プロファイル設定と認証の大まかな流れをまとめました。
| 手順 | 説明 |
|---|---|
| [1]プロファイルを作成する | アクセスキー利用時はaws configureコマンドで設定を進めてください。SSO(シングルサインオン)環境の場合はaws configure ssoコマンドを利用します。この操作によって、手元の環境に認証情報のセットがプロファイルとして保存されます。 |
| [2]ブラウザ認証を通す(SSO環境のみ) | SSO環境の場合、設定後はaws sso loginコマンドを実行してログインする運用です。ブラウザ認証を行い、一時的な認証情報を利用可能な状態へ整えましょう。 |
| [3]認証状態を確認する | 最後にaws sts get-caller-identityコマンドを実行し、認証状態を確認してください。このコマンドで、設定した認証情報を使用して実際にAWSのAPIを呼び出します。アカウント情報が正しく返ってくれば、Bedrockへ接続する準備は完了です。 |
必須となるIAMポリシーの作成(最小権限の例)
IAMポリシーとは、AWS上で「どの操作を許可するか」を定義したルールのまとまりです。
Bedrockを利用する際も、必要最小限の権限のみを付与する運用が鉄則となります。「とりあえずフルアクセス」のような過剰な権限は、情報漏えい時のリスクを高めるため危険です。
Claudeモデルを呼び出すだけなら、許可するアクションは次の4つで十分機能するでしょう。
- bedrock:InvokeModel(AIに指示を送り、回答を受け取るための基本となる権限)
- bedrock:InvokeModelWithResponseStream(回答の生成過程をリアルタイムに少しずつ受け取るためのストリーミング権限)
- bedrock:ListInferenceProfiles(利用可能な推論プロファイルの一覧を取得する権限)
- bedrock:GetInferenceProfile(特定の推論プロファイルの詳細を取得する権限)
IAMポリシーは、AWSの管理画面(IAMコンソール)から作成できます。ただし、ルールを作成しただけでは制限として機能しません。
対象の開発者が利用するアカウント(IAMユーザーなど)へ紐づける作業(アタッチ)が必要です。この「ルールと人を結びつける操作」を経て、初めて安全な環境が完成します。
Claude CodeをBedrockに接続・設定する方法
最後に、Claude Code側の設定を変更してBedrockに接続しましょう。ここからは、ツールの接続と初期設定を行う手順を、2つのステップにまとめて解説します。
環境変数によるAWSプロファイルの指定
作成済みのAWSプロファイルは、環境変数「AWS_PROFILE」を通して事前に指定しておきましょう。後述するウィザードでも選択可能ですが、別アカウントへの誤接続を防ぐための有効な安全策となります。
お使いのOSに合わせ、ターミナル(Windowsの場合はPowerShell)で次のコマンドを実行してください。
| OS | コマンド |
|---|---|
| Windows | $env:AWS_PROFILE=”プロファイル名” |
| macOSまたはLinux | export AWS_PROFILE=プロファイル名 |
エラーがなければ、環境変数の設定は成功です。
Claude Codeの初回起動とBedrockへの接続
ターミナルでclaudeと入力して実行すると、Claude Code本体が起動します。初回は初期設定ウィザードが自動で開くため、画面の指示に従って各項目を指定してください。
利用したいClaudeモデルなどをひと通り選択すると、自動で接続テストが実行されます。無事にチェックが通れば、Bedrockへの接続が完了し、対話可能な状態になります。
対話画面では、Claudeモデルにコード生成などの指示を送信可能です。最初は「Bedrock経由で接続中ですか?」など、簡単な指示を送信してみましょう。AIから応答が返ってくれば、すべての連携設定は成功です。
まとめ
この記事では、Claude CodeをBedrock経由で安全に導入・設定する手順を解説しました。
Bedrock経由での利用には、IAMによる権限管理やAWSへの請求統合など、多くのメリットがあります。ただし、AWS CLIの認証やポリシー作成など、クラウド特有の事前準備が欠かせません。
自律的にコードを生成する性質上、使った分だけ膨らむトークン課金にも注意しましょう。
それでも、セキュリティや運用効率を重視する企業にとって、この構成は有力な選択肢です。コストと性能のバランスを見極めつつ、安全で効率的なAI開発環境を構築してみてください。
