Claude Codeはデフォルトでは直接Anthropic APIを使用しますが、企業環境ではAWS Bedrock・Google Vertex AI・Azure AI Foundryを経由して使うことができます。これにより、自社クラウドの既存セキュリティポリシー・データ管理要件・コスト管理の仕組みの中でClaude Codeを導入できます。
たとえばAWS Bedrockを使えば、リクエストがAWS内のVPCを経由するため「外部サービスへのデータ送信禁止」というポリシーを持つ企業でも利用可能になります。またGoogle Cloud・Azureを使っている企業であれば、既存の請求・ガバナンス体制にそのまま乗せられます。
この記事では各クラウドプロバイダへの接続設定・認証方法・モデルピン留め・実践的な設定例を解説します。Claude Code全般の概要はClaude Code完全ガイドを、settings.jsonの設定はsettings.json完全リファレンスを参照してください。
クラウドプロバイダ経由で使う理由とメリット
| メリット | 説明 |
|---|---|
| データレジデンシー | データがAWS/GCP/Azure内に留まる。「外部APIへの送信禁止」ポリシーをクリアできる |
| 既存請求への統合 | クラウドの請求書に一本化。部門ごとのコスト配賦も容易 |
| ネットワーク制御 | VPC内で完結させることができる。プライベートエンドポイント対応 |
| Guardrails・コンテンツフィルタ | AWS Guardrails等でさらなるコンテンツ制御が可能 |
| 既存IAM/RBAC統合 | AWS IAM・GCP IAM・Azure RBACで権限管理 |
| コンプライアンス認証 | SOC2・HIPAA・FedRAMP等のクラウドプロバイダ認証を継承できる |
直接Anthropic APIで使えるモデルが、Bedrock・Vertex AI・Foundryで全て利用可能とは限りません。特に最新モデルは直接APIで先行リリースされることが多く、クラウドプロバイダへの展開に数日〜数週間かかる場合があります。
AWS Bedrock統合
前提条件とIAM設定
AWS BedrockでClaude Codeを使うには、以下の準備が必要です。
- AWSアカウントと、Bedrockへのアクセス権限
- AWS BedrockのコンソールでClaudeモデルへのアクセスを有効化(Model accessページで申請)
- AWS CLI(v2推奨)のインストール
- 適切なIAMポリシーが付与されたIAMユーザー/ロール
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "BedrockClaudeAccess",
"Effect": "Allow",
"Action": [
"bedrock:InvokeModel",
"bedrock:InvokeModelWithResponseStream",
"bedrock:ListInferenceProfiles"
],
"Resource": [
"arn:aws:bedrock:*::foundation-model/anthropic.*",
"arn:aws:bedrock:*:*:inference-profile/*",
"arn:aws:bedrock:*:*:application-inference-profile/*"
]
}
]
}
認証方法の設定
BedrockとClaude Codeを接続するには、以下のいずれかの認証方法を使います。
# AWS CLIで認証情報を設定 aws configure # → AWS Access Key ID, Secret Access Key, Regionを入力 # 設定確認 aws sts get-caller-identity
export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY export AWS_SESSION_TOKEN=your-session-token # 一時認証情報の場合のみ export AWS_REGION=us-east-1
# AWSコンソールでBedrock APIキーを発行して設定 export AWS_BEARER_TOKEN_BEDROCK=your-bedrock-api-key export AWS_REGION=us-east-1
# SSOでログイン aws sso login --profile myprofile # プロファイルを指定してClaude Codeを起動 AWS_PROFILE=myprofile claude
Claude Code起動設定
# 基本設定 export CLAUDE_CODE_USE_BEDROCK=1 export AWS_REGION=us-east-1 # モデルピン留め(必須) export ANTHROPIC_DEFAULT_SONNET_MODEL='us.anthropic.claude-sonnet-4-6' export ANTHROPIC_DEFAULT_HAIKU_MODEL='us.anthropic.claude-haiku-4-5-20251001-v1:0' # Claude Codeを起動 claude
AWS Bedrockではクロスリージョン推論プロファイルのIDに
us.プレフィックスが付きます。これにより、一つのリージョンに負荷が集中しないよう自動で分散されます。例: us.anthropic.claude-sonnet-4-6(クロスリージョン)、anthropic.claude-sonnet-4-6(単一リージョン)。大量リクエストがある場合はクロスリージョンプロファイルを推奨します。settings.jsonで永続化する
{
"env": {
"CLAUDE_CODE_USE_BEDROCK": "1",
"AWS_REGION": "us-east-1",
"ANTHROPIC_DEFAULT_SONNET_MODEL": "us.anthropic.claude-sonnet-4-6",
"ANTHROPIC_DEFAULT_HAIKU_MODEL": "us.anthropic.claude-haiku-4-5-20251001-v1:0"
},
"awsAuthRefresh": "aws sso login --profile myprofile"
}
AWS Guardrailsとの統合
AWS BedrockのGuardrails機能を使うと、Claude Codeのレスポンスに追加のコンテンツフィルタリングを適用できます。AWSコンソールでGuardrailを作成し、IDとバージョンをカスタムヘッダーで渡します。
{
"env": {
"CLAUDE_CODE_USE_BEDROCK": "1",
"AWS_REGION": "us-east-1",
"ANTHROPIC_DEFAULT_SONNET_MODEL": "us.anthropic.claude-sonnet-4-6",
"ANTHROPIC_CUSTOM_HEADERS": "X-Amzn-Bedrock-GuardrailIdentifier: abc123def456\nX-Amzn-Bedrock-GuardrailVersion: 1"
}
}
Google Vertex AI統合
前提条件と初期設定
- GCPアカウントと課金が有効なプロジェクト
- Vertex AI APIの有効化
- GCPコンソールのModel GardenでClaudeへのアクセス申請
- Google Cloud SDK(gcloud)のインストール
# プロジェクトIDを設定 gcloud config set project YOUR-PROJECT-ID # Vertex AI APIを有効化 gcloud services enable aiplatform.googleapis.com # アプリケーションデフォルト認証を設定 gcloud auth application-default login # 設定確認 gcloud config list
Claude Code起動設定
# 基本設定 export CLAUDE_CODE_USE_VERTEX=1 export CLOUD_ML_REGION=global export ANTHROPIC_VERTEX_PROJECT_ID=your-project-id # モデルピン留め(必須) export ANTHROPIC_DEFAULT_SONNET_MODEL='claude-sonnet-4-6' export ANTHROPIC_DEFAULT_HAIKU_MODEL='claude-haiku-4-5@20251001' # Claude Codeを起動 claude
CLOUD_ML_REGION=globalを指定すると、Vertex AIが適切なリージョンを自動選択します。特定のリージョンに固定したい場合はus-central1やeurope-west1などを指定してください。ただし、全モデルが全リージョンで利用可能なわけではないため、公式ドキュメントでリージョン対応状況を確認してください。モデルごとのリージョン設定
モデルによって利用可能なリージョンが異なる場合、個別に設定できます。
# モデルごとに最適なリージョンを指定 export VERTEX_REGION_CLAUDE_3_5_HAIKU=us-east5 export VERTEX_REGION_CLAUDE_3_5_SONNET=us-east5 export ANTHROPIC_DEFAULT_SONNET_MODEL='claude-sonnet-4-6' # 1Mコンテキストウィンドウモデルを使う場合 export ANTHROPIC_DEFAULT_OPUS_MODEL='claude-opus-4-6[1m]'
settings.jsonで永続化する
{
"env": {
"CLAUDE_CODE_USE_VERTEX": "1",
"CLOUD_ML_REGION": "global",
"ANTHROPIC_VERTEX_PROJECT_ID": "your-project-id",
"ANTHROPIC_DEFAULT_SONNET_MODEL": "claude-sonnet-4-6",
"ANTHROPIC_DEFAULT_HAIKU_MODEL": "claude-haiku-4-5@20251001"
}
}
Azure AI Foundry統合
前提条件と初期設定
- Azureサブスクリプション
- Azure AI Foundryポータルでのリソース作成
- Claude Opus・Sonnet・Haikuの各モデルデプロイメント作成
- Azure CLIのインストール(Entra ID認証を使う場合)
# Azure CLIでログイン az login # リソースグループ一覧確認 az cognitiveservices account list --output table
認証方法と起動設定
Azure AI FoundryはAPIキー認証とMicrosoft Entra ID(旧Azure AD)認証の2種類をサポートします。
# Azure AI FoundryポータルでAPIキーを確認して設定 export CLAUDE_CODE_USE_FOUNDRY=1 export ANTHROPIC_FOUNDRY_API_KEY=your-azure-api-key export ANTHROPIC_FOUNDRY_RESOURCE=your-resource-name # または完全なエンドポイントURLで指定 export ANTHROPIC_FOUNDRY_BASE_URL=https://your-resource-name.services.ai.azure.com/anthropic claude
# サービスプリンシパルの認証情報を設定 export AZURE_TENANT_ID=your-tenant-id export AZURE_CLIENT_ID=your-client-id export AZURE_CLIENT_SECRET=your-client-secret export CLAUDE_CODE_USE_FOUNDRY=1 export ANTHROPIC_FOUNDRY_RESOURCE=your-resource-name claude
Azure RBACの設定
Microsoft Entra ID認証を使う場合、以下のロールが必要です。
| ロール | 説明 |
|---|---|
Azure AI User |
モデルへの推論リクエスト権限 |
Cognitive Services User |
Cognitive Servicesリソースへのアクセス |
{
"env": {
"CLAUDE_CODE_USE_FOUNDRY": "1",
"ANTHROPIC_FOUNDRY_RESOURCE": "your-resource-name",
"ANTHROPIC_FOUNDRY_API_KEY": "your-api-key",
"ANTHROPIC_DEFAULT_SONNET_MODEL": "claude-sonnet-4-6",
"ANTHROPIC_DEFAULT_HAIKU_MODEL": "claude-haiku-4-5"
}
}
AWS Bedrock・Vertex AI・Azure AI Foundry 比較
| 比較項目 | AWS Bedrock | Google Vertex AI | Azure AI Foundry |
|---|---|---|---|
| 主な認証方法 | IAMロール・アクセスキー・Bedrock APIキー | gcloud ADC・サービスアカウント | APIキー・Entra ID(旧Azure AD) |
| 必須環境変数 | CLAUDE_CODE_USE_BEDROCK=1AWS_REGION |
CLAUDE_CODE_USE_VERTEX=1ANTHROPIC_VERTEX_PROJECT_ID |
CLAUDE_CODE_USE_FOUNDRY=1ANTHROPIC_FOUNDRY_RESOURCE |
| コンテンツフィルタ | AWS Guardrailsで追加フィルタ可能 | Vertex AI Safety Filtersと統合 | Azure Content Safety と統合可能 |
| プライベートエンドポイント | PrivateLink対応 | Private Service Connect対応 | Private Endpoint対応 |
| 適合コンプライアンス | SOC2・HIPAA・FedRAMP等 | SOC2・HIPAA・ISO27001等 | SOC2・HIPAA・ISO27001・GovCloud等 |
| 請求統合 | AWS請求書に統合 | GCP請求書に統合 | Azure請求書に統合 |
既存クラウド環境別の推奨プロバイダ
| 既存クラウド環境 | 推奨プロバイダ | 理由 |
|---|---|---|
| AWSを主に使っている | AWS Bedrock | IAM・VPC・CloudWatch等との統合が容易 |
| GCPを主に使っている | Google Vertex AI | BigQuery・Cloud Loggingとの統合。gcloud認証がシームレス |
| Azureを主に使っている | Azure AI Foundry | Azure Monitor・Entra IDとの統合。Microsoftサポート体制 |
| マルチクラウド | Bedrock または Vertex AI | 実績・ドキュメントが充実 |
クラウドプロバイダ経由時のデータ管理の違い
クラウドプロバイダ経由で使う場合、直接Anthropic APIを使う場合と比べてデータの扱いが変わります。
| 項目 | Anthropic直接 | クラウドプロバイダ経由 |
|---|---|---|
| 学習データへの使用 | ご利用プランによる(Teams/Enterpriseはデフォルト対象外) | クラウドプロバイダの契約・データ管理ポリシーに依存 |
| Statsigテレメトリ | デフォルトでオン(DISABLE_TELEMETRY=1で無効化) |
デフォルトでオフ |
| Sentryエラー報告 | デフォルトでオン(DISABLE_ERROR_REPORTING=1で無効化) |
デフォルトでオフ |
| データ保存リージョン | Anthropicインフラ | クラウドプロバイダの指定リージョン |
Anthropic Enterprise契約ではゼロデータリテンション(ZDR)オプションがあり、リクエスト・レスポンスのデータを保存しない設定が可能です。クラウドプロバイダ経由の場合も、各プロバイダのデータポリシーを確認してください。
よくある質問
Qクラウドプロバイダ経由でもすべてのClaude Codeの機能は使えますか?
Aほぼすべての機能が使えます。ただし、Claude.aiのサブスクリプション機能(Pro/Max/Teams)に依存した一部の機能(レート制限のステータスライン表示等)は利用できない場合があります。また、最新モデルは直接APIで先行公開されることがあるため、タイムラグが生じることがあります。
QBedrockで「モデルへのアクセスが有効化されていない」エラーが出ます。
AAWSコンソール → Amazon Bedrock → Model accessページで、使用するClaudeモデルへのアクセスを明示的に有効化してください。デフォルトでは無効になっています。有効化後、数分で反映されます。
Qモデルピン留め(ANTHROPIC_DEFAULT_SONNET_MODEL等)は必須ですか?
A必須ではありませんが強く推奨します。ピン留めをしないと、Claude Codeが内部でモデルIDを自動決定しますが、クラウドプロバイダ側で利用可能なモデルIDと一致しない場合にエラーになることがあります。使用するプロバイダでサポートされているモデルIDを明示的に設定してください。
QAWS Bedrockと直接AnthropicのAPIを切り替えて使いたいです。
ACLAUDE_CODE_USE_BEDROCK=1環境変数の有無で切り替えられます。プロジェクトごとに.claude/settings.jsonのenvフィールドで設定するか、シェルのエイリアスで使い分けるのが便利です。
QVertex AIで「Quota exceeded」エラーが出ます。
AGCPプロジェクトのVertex AIリージョンのクォータ上限に達している可能性があります。GCPコンソール → Vertex AI → クォータページから上限引き上げを申請してください。またはリージョンを変更して別のクォータプールを使うことも有効です。VERTEX_REGION_CLAUDE_*環境変数でモデルごとのリージョンを設定できます。
