はじめに

エンタープライズ環境でClaude Codeを導入する際、直接Anthropic APIを使用する代わりに、既存のクラウドインフラストラクチャを経由してClaude Codeを利用できます。Amazon Bedrock、Google Vertex AI、Microsoft Foundryを活用することで、データレジデンシー要件への対応、既存の認証・認可基盤との統合、一元的なコスト管理が可能になります。

本記事では、各クラウドプロバイダーを経由したClaude Codeの設定方法、IAM/RBAC構成、コスト追跡、トラブルシューティングまでを包括的に解説します。

実行環境

  • オペレーティングシステム: macOS 10.15以上、Ubuntu 20.04以上/Debian 10以上、Windows 10以上(WSL 1/2またはGit for Windows)
  • ハードウェア: 4GB以上のRAM
  • Node.js 18以上(npmインストールの場合のみ必要)
  • インターネット接続(認証およびAI処理に必要)
  • シェル環境: Bash、Zsh、またはFish推奨

前提条件

  • コマンドライン操作の基礎知識
  • Gitの基本操作(clone、commit、push等)
  • プログラミングの基礎知識(言語は問わない)
  • 各クラウドプロバイダーのアカウントと適切な権限

クラウドプロバイダーの比較

Claude Codeは3つの主要クラウドプロバイダーを通じて利用できます。それぞれの特徴を理解し、組織の要件に合ったプロバイダーを選択してください。

項目 Amazon Bedrock Google Vertex AI Microsoft Foundry
対応リージョン 複数のAWSリージョン 複数のGCPリージョン 複数のAzureリージョン
プロンプトキャッシュ デフォルトで有効 デフォルトで有効 デフォルトで有効
認証方式 APIキーまたはAWS認証情報 GCP認証情報 APIキーまたはMicrosoft Entra ID
コスト追跡 AWS Cost Explorer GCP Billing Azure Cost Management
エンタープライズ機能 IAMポリシー、CloudTrail IAMロール、Cloud Audit Logs RBACポリシー、Azure Monitor

Amazon Bedrockでの設定

Amazon Bedrockは、AWSインフラストラクチャ内でClaudeモデルを利用するためのマネージドサービスです。既存のAWS環境との統合が容易で、IAMによるきめ細かなアクセス制御が可能です。

前提条件

Amazon BedrockでClaude Codeを利用するには、以下が必要です。

  • Bedrockアクセスが有効なAWSアカウント
  • 使用するClaudeモデル(Claude Sonnet 4.5など)へのアクセス権
  • AWS CLI(インストール済み・設定済み)
  • 適切なIAM権限

ユースケース詳細の提出

初めてAnthropicモデルを使用する場合、ユースケース詳細の提出が必要です。

  1. Amazon Bedrockコンソールにアクセスします
  2. Chat/Text playgroundを選択します
  3. Anthropicモデルを選択すると、ユースケースフォームの入力を求められます

この手順はアカウントごとに一度だけ必要です。

AWS認証情報の設定

Claude CodeはデフォルトのAWS SDK認証情報チェーンを使用します。以下のいずれかの方法で認証情報を設定してください。

方法A: AWS CLI設定

1

aws configure

方法B: 環境変数(アクセスキー)

1
2
3

export AWS_ACCESS_KEY_ID=your-access-key-id
export AWS_SECRET_ACCESS_KEY=your-secret-access-key
export AWS_SESSION_TOKEN=your-session-token

方法C: SSOプロファイル

1
2

aws sso login --profile=your-profile-name
export AWS_PROFILE=your-profile-name

方法D: Bedrock APIキー

1

export AWS_BEARER_TOKEN_BEDROCK=your-bedrock-api-key

Bedrock APIキーは、完全なAWS認証情報を必要としない簡易的な認証方法です。

Claude Code設定

以下の環境変数を設定してBedrockを有効化します。

1
2
3
4
5
6

# Bedrock統合を有効化
export CLAUDE_CODE_USE_BEDROCK=1
export AWS_REGION=us-east-1

# オプション: Haiku用のリージョンを上書き
export ANTHROPIC_SMALL_FAST_MODEL_AWS_REGION=us-west-2

AWS_REGIONは必須の環境変数です。Claude Codeは.awsコンフィグファイルからこの設定を読み取りません。

モデル設定

Claude CodeはBedrockで以下のデフォルトモデルを使用します。

用途 モデル
プライマリモデル global.anthropic.claude-sonnet-4-5-20250929-v1:0
小型/高速モデル us.anthropic.claude-haiku-4-5-20251001-v1:0

モデルをカスタマイズする場合は、以下のように環境変数を設定します。

1
2
3
4
5
6
7
8
9

# 推論プロファイルIDを使用
export ANTHROPIC_MODEL='global.anthropic.claude-sonnet-4-5-20250929-v1:0'
export ANTHROPIC_SMALL_FAST_MODEL='us.anthropic.claude-haiku-4-5-20251001-v1:0'

# アプリケーション推論プロファイルARNを使用
export ANTHROPIC_MODEL='arn:aws:bedrock:us-east-2:your-account-id:application-inference-profile/your-model-id'

# オプション: プロンプトキャッシュを無効化
export DISABLE_PROMPT_CACHING=1

出力トークン設定

Amazon Bedrockでは、以下のトークン設定を推奨します。

1
2

export CLAUDE_CODE_MAX_OUTPUT_TOKENS=4096
export MAX_THINKING_TOKENS=1024

CLAUDE_CODE_MAX_OUTPUT_TOKENS=4096は、Bedrockのバーンダウンスロットリングロジックがmax_tokenペナルティの最小値として4096トークンを設定しているためです。これより低く設定してもコスト削減にはならず、長いツール使用が途中で切れる可能性があります。

IAM設定

Claude Code用に以下の権限を持つIAMポリシーを作成します。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowModelAndInferenceProfileAccess",
      "Effect": "Allow",
      "Action": [
        "bedrock:InvokeModel",
        "bedrock:InvokeModelWithResponseStream",
        "bedrock:ListInferenceProfiles"
      ],
      "Resource": [
        "arn:aws:bedrock:*:*:inference-profile/*",
        "arn:aws:bedrock:*:*:application-inference-profile/*",
        "arn:aws:bedrock:*:*:foundation-model/*"
      ]
    },
    {
      "Sid": "AllowMarketplaceSubscription",
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:ViewSubscriptions",
        "aws-marketplace:Subscribe"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:CalledViaLast": "bedrock.amazonaws.com"
        }
      }
    }
  ]
}

コスト追跡とアクセス制御を簡素化するため、Claude Code専用のAWSアカウントを作成することを推奨します。

高度な認証情報設定

Claude CodeはAWS SSOや企業IDプロバイダーの自動認証情報更新をサポートしています。設定ファイルに以下を追加します。

1
2
3
4
5
6

{
  "awsAuthRefresh": "aws sso login --profile myprofile",
  "env": {
    "AWS_PROFILE": "myprofile"
  }
}

awsAuthRefreshは、認証情報やSSOキャッシュ、コンフィグファイルの更新など.awsディレクトリを変更するコマンドに使用します。

Google Vertex AIでの設定

Google Vertex AIは、Google Cloud Platform上でClaudeモデルにアクセスするためのサービスです。GCPの既存インフラストラクチャとの統合が容易で、エンタープライズグレードのセキュリティとコンプライアンスを提供します。

前提条件

Google Vertex AIでClaude Codeを利用するには、以下が必要です。

  • 課金が有効なGoogle Cloud Platform(GCP)アカウント
  • Vertex AI APIが有効なGCPプロジェクト
  • 使用するClaudeモデル(Claude Sonnet 4.5など)へのアクセス権
  • Google Cloud SDK(gcloud)のインストールと設定
  • 希望するGCPリージョンでのクォータ割り当て

Vertex AI APIの有効化

GCPプロジェクトでVertex AI APIを有効化します。

1
2
3
4
5

# プロジェクトIDを設定
gcloud config set project YOUR-PROJECT-ID

# Vertex AI APIを有効化
gcloud services enable aiplatform.googleapis.com

モデルアクセスの申請

Vertex AIでClaudeモデルへのアクセスを申請します。

  1. Vertex AI Model Gardenにアクセスします
  2. 「Claude」モデルを検索します
  3. 使用したいClaudeモデル(Claude Sonnet 4.5など)へのアクセスを申請します
  4. 承認を待ちます(24〜48時間かかる場合があります)

GCP認証情報の設定

Claude Codeは標準のGoogle Cloud認証を使用します。

1

gcloud auth application-default login

Claude CodeはANTHROPIC_VERTEX_PROJECT_ID環境変数からプロジェクトIDを自動的に使用します。上書きするには、GCLOUD_PROJECTGOOGLE_CLOUD_PROJECT、またはGOOGLE_APPLICATION_CREDENTIALS環境変数を設定します。

Claude Code設定

以下の環境変数を設定してVertex AIを有効化します。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12

# Vertex AI統合を有効化
export CLAUDE_CODE_USE_VERTEX=1
export CLOUD_ML_REGION=global
export ANTHROPIC_VERTEX_PROJECT_ID=YOUR-PROJECT-ID

# オプション: プロンプトキャッシュを無効化
export DISABLE_PROMPT_CACHING=1

# CLOUD_ML_REGION=globalの場合、サポートされていないモデルのリージョンを上書き
export VERTEX_REGION_CLAUDE_3_5_HAIKU=us-east5
export VERTEX_REGION_CLAUDE_4_0_SONNET=us-east5
export VERTEX_REGION_CLAUDE_4_0_OPUS=europe-west1

モデル設定

Claude CodeはVertex AIで以下のデフォルトモデルを使用します。

用途 モデル
プライマリモデル claude-sonnet-4-5@20250929
小型/高速モデル claude-haiku-4-5@20251001

モデルをカスタマイズする場合は、以下のように環境変数を設定します。

1
2

export ANTHROPIC_MODEL='claude-opus-4-1@20250805'
export ANTHROPIC_SMALL_FAST_MODEL='claude-haiku-4-5@20251001'

IAM設定

roles/aiplatform.userロールには、Claudeモデルの呼び出しに必要な権限が含まれています。

  • aiplatform.endpoints.predict: モデル呼び出しとトークンカウントに必要

より制限的な権限が必要な場合は、上記の権限のみを持つカスタムロールを作成してください。コスト追跡とアクセス制御を簡素化するため、Claude Code専用のGCPプロジェクトを作成することを推奨します。

100万トークンコンテキストウィンドウ

Claude Sonnet 4およびSonnet 4.5は、Vertex AIで100万トークンコンテキストウィンドウをサポートしています。拡張コンテキストウィンドウを使用するには、Vertex AIリクエストにcontext-1m-2025-08-07ベータヘッダーを含めます。

Microsoft Foundryでの設定

Microsoft Foundryは、Azure上でClaudeモデルにアクセスするためのサービスです。既存のAzure環境との統合が容易で、Microsoft Entra ID(旧Azure AD)による認証が可能です。

前提条件

Microsoft FoundryでClaude Codeを利用するには、以下が必要です。

  • Microsoft Foundryへのアクセスが可能なAzureサブスクリプション
  • Microsoft Foundryリソースとデプロイメントを作成するRBAC権限
  • Azure CLI(オプション)

Microsoft Foundryリソースのプロビジョニング

AzureでClaudeリソースを作成します。

  1. Microsoft Foundryポータルにアクセスします
  2. 新しいリソースを作成し、リソース名をメモします
  3. Claudeモデルのデプロイメントを作成します
    • Claude Opus
    • Claude Sonnet
    • Claude Haiku

Azure認証情報の設定

Claude CodeはMicrosoft Foundryに対して2つの認証方法をサポートしています。

方法A: APIキー認証

1

export ANTHROPIC_FOUNDRY_API_KEY=your-azure-api-key

APIキーは、Microsoft Foundryポータルのリソース設定から「Endpoints and keys」セクションで取得できます。

方法B: Microsoft Entra ID認証

ANTHROPIC_FOUNDRY_API_KEYが設定されていない場合、Claude CodeはAzure SDKのデフォルト認証情報チェーンを自動的に使用します。ローカル環境では、Azure CLIを使用することが一般的です。

1

az login

Claude Code設定

以下の環境変数を設定してMicrosoft Foundryを有効化します。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12

# Microsoft Foundry統合を有効化
export CLAUDE_CODE_USE_FOUNDRY=1

# Azureリソース名({resource}を実際のリソース名に置き換え)
export ANTHROPIC_FOUNDRY_RESOURCE={resource}
# または完全なベースURLを指定:
# export ANTHROPIC_FOUNDRY_BASE_URL=https://{resource}.services.ai.azure.com

# モデルをリソースのデプロイメント名に設定
export ANTHROPIC_DEFAULT_SONNET_MODEL='claude-sonnet-4-5'
export ANTHROPIC_DEFAULT_HAIKU_MODEL='claude-haiku-4-5'
export ANTHROPIC_DEFAULT_OPUS_MODEL='claude-opus-4-1'

Azure RBAC設定

Azure AI UserおよびCognitive Services Userのデフォルトロールには、Claudeモデルの呼び出しに必要なすべての権限が含まれています。

より制限的な権限が必要な場合は、以下の権限を持つカスタムロールを作成します。

1
2
3
4
5
6
7
8
9

{
  "permissions": [
    {
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/providers/*"
      ]
    }
  ]
}

企業ネットワーク構成

エンタープライズ環境では、企業プロキシやLLMゲートウェイを経由してトラフィックをルーティングする必要がある場合があります。

企業プロキシとの連携

Bedrockの場合

1
2
3
4
5
6

# Bedrockを有効化
export CLAUDE_CODE_USE_BEDROCK=1
export AWS_REGION=us-east-1

# 企業プロキシを設定
export HTTPS_PROXY='https://proxy.example.com:8080'

Vertex AIの場合

1
2
3
4
5
6
7

# Vertex AIを有効化
export CLAUDE_CODE_USE_VERTEX=1
export CLOUD_ML_REGION=us-east5
export ANTHROPIC_VERTEX_PROJECT_ID=your-project-id

# 企業プロキシを設定
export HTTPS_PROXY='https://proxy.example.com:8080'

Microsoft Foundryの場合

1
2
3
4
5
6
7

# Microsoft Foundryを有効化
export CLAUDE_CODE_USE_FOUNDRY=1
export ANTHROPIC_FOUNDRY_RESOURCE=your-resource
export ANTHROPIC_FOUNDRY_API_KEY=your-api-key

# 企業プロキシを設定
export HTTPS_PROXY='https://proxy.example.com:8080'

LLMゲートウェイとの連携

LLMゲートウェイは、使用量追跡、予算管理、監査ログなどの一元管理機能を提供します。

Bedrockの場合

1
2
3
4
5
6

# Bedrockを有効化
export CLAUDE_CODE_USE_BEDROCK=1

# LLMゲートウェイを設定
export ANTHROPIC_BEDROCK_BASE_URL='https://your-llm-gateway.com/bedrock'
export CLAUDE_CODE_SKIP_BEDROCK_AUTH=1  # ゲートウェイがAWS認証を処理する場合

Vertex AIの場合

1
2
3
4
5
6

# Vertex AIを有効化
export CLAUDE_CODE_USE_VERTEX=1

# LLMゲートウェイを設定
export ANTHROPIC_VERTEX_BASE_URL='https://your-llm-gateway.com/vertex'
export CLAUDE_CODE_SKIP_VERTEX_AUTH=1  # ゲートウェイがGCP認証を処理する場合

Microsoft Foundryの場合

1
2
3
4
5
6

# Microsoft Foundryを有効化
export CLAUDE_CODE_USE_FOUNDRY=1

# LLMゲートウェイを設定
export ANTHROPIC_FOUNDRY_BASE_URL='https://your-llm-gateway.com'
export CLAUDE_CODE_SKIP_FOUNDRY_AUTH=1  # ゲートウェイがAzure認証を処理する場合

デプロイメント構成の選択

組織の要件に応じて、以下のデプロイメント構成から選択してください。

直接プロバイダーアクセス

以下の組織に適しています。

  • 最もシンプルなセットアップを希望する
  • 既存のAWS、GCP、Azureインフラストラクチャがある
  • プロバイダーネイティブの監視とコンプライアンスが必要

企業プロキシ経由

以下の組織に適しています。

  • 既存の企業プロキシ要件がある
  • トラフィック監視とコンプライアンスが必要
  • すべてのトラフィックを特定のネットワークパスを経由させる必要がある

LLMゲートウェイ経由

以下の組織に適しています。

  • チーム間の使用量追跡が必要
  • モデル間の動的切り替えが必要
  • カスタムレート制限や予算管理が必要
  • 認証管理の一元化が必要

コスト管理

各クラウドプロバイダーは、コスト追跡と管理のためのツールを提供しています。

Amazon Bedrock

AWS Cost Explorerを使用して、Bedrockの使用量とコストを追跡できます。タグ付けを活用することで、プロジェクトやチームごとのコスト配分が可能です。

1
2
3

# CloudWatchメトリクスの有効化
aws bedrock put-model-invocation-logging-configuration \
  --logging-config '{"cloudWatchConfig":{"logGroupName":"/aws/bedrock/model-invocations"}}'

Google Vertex AI

GCP Billingを使用して、Vertex AIの使用量とコストを追跡できます。ラベルを活用することで、プロジェクトやチームごとのコスト配分が可能です。

1
2
3
4
5

# 予算アラートの設定
gcloud billing budgets create \
  --billing-account=YOUR-BILLING-ACCOUNT-ID \
  --display-name="Claude Code Budget" \
  --budget-amount=1000USD

Microsoft Foundry

Azure Cost Managementを使用して、Microsoft Foundryの使用量とコストを追跡できます。リソースタグを活用することで、プロジェクトやチームごとのコスト配分が可能です。

トラブルシューティング

デバッグ方法

デプロイメントのデバッグには、以下の方法を使用します。

1
2
3
4
5

# スラッシュコマンドでステータスを確認
claude /status

# デバッグログを有効化
export ANTHROPIC_LOG=debug

/statusコマンドは、適用された認証、プロキシ、URL設定の可視化を提供します。

Amazon Bedrockの問題

リージョンの問題

1
2
3
4
5

# モデルの可用性を確認
aws bedrock list-inference-profiles --region your-region

# サポートされているリージョンに切り替え
export AWS_REGION=us-east-1

「on-demand throughput isn’t supported」エラー

推論プロファイルIDとしてモデルを指定してください。

Google Vertex AIの問題

クォータの問題

Cloud Consoleを通じて現在のクォータを確認し、必要に応じてクォータ増加を申請します。

「model not found」404エラー

  • Model Gardenでモデルが有効化されていることを確認します
  • 指定されたリージョンへのアクセス権があることを確認します
  • CLOUD_ML_REGION=globalを使用している場合、グローバルエンドポイントをサポートしているモデルか確認します

Microsoft Foundryの問題

「Failed to get token from azureADTokenProvider」エラー

環境にEntra IDを設定するか、ANTHROPIC_FOUNDRY_API_KEYを設定してください。

組織向けベストプラクティス

1. ドキュメントとメモリへの投資

Claude Codeがコードベースを理解できるよう、ドキュメントへの投資を推奨します。組織は複数のレベルでCLAUDE.mdファイルをデプロイできます。

  • 組織全体: /Library/Application Support/ClaudeCode/CLAUDE.md(macOS)などのシステムディレクトリにデプロイし、全社的な標準を設定
  • リポジトリレベル: リポジトリルートにCLAUDE.mdファイルを作成し、プロジェクトアーキテクチャ、ビルドコマンド、コントリビューションガイドラインを記述

2. デプロイメントの簡素化

カスタム開発環境がある場合、Claude Codeをインストールする「ワンクリック」方法を作成することが、組織全体での採用拡大の鍵となります。

3. 段階的な導入

新規ユーザーには、コードベースのQ&Aや小規模なバグ修正、機能リクエストからClaude Codeを試すことを推奨します。Claude Codeに計画を立てさせ、提案を確認し、軌道修正が必要な場合はフィードバックを提供します。

4. セキュリティポリシーの設定

セキュリティチームは、Claude Codeが許可される操作と許可されない操作についてマネージド権限を設定できます。これらはローカル設定では上書きできません。

5. MCPの活用

MCPは、チケット管理システムやエラーログへの接続など、Claude Codeにより多くの情報を提供する優れた方法です。中央チームがMCPサーバーを設定し、.mcp.json設定をコードベースにチェックインすることで、すべてのユーザーが恩恵を受けることを推奨します。

GitHub Actions/GitLab CI/CDとの連携

CI/CD環境でClaude Codeを使用する場合、クラウドプロバイダーとの統合が可能です。

GitHub ActionsでのBedrock設定例

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20

name: Claude Code with Bedrock
on:
  issue_comment:
    types: [created]

jobs:
  claude:
    runs-on: ubuntu-latest
    permissions:
      id-token: write
      contents: read
    steps:
      - uses: aws-actions/configure-aws-credentials@v4
        with:
          role-to-assume: ${{ secrets.AWS_ROLE_TO_ASSUME }}
          aws-region: us-east-1
      
      - uses: anthropics/claude-code-action@v1
        with:
          use_bedrock: "true"

GitHub ActionsでのVertex AI設定例

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

name: Claude Code with Vertex AI
on:
  issue_comment:
    types: [created]

jobs:
  claude:
    runs-on: ubuntu-latest
    permissions:
      id-token: write
      contents: read
    steps:
      - uses: google-github-actions/auth@v2
        with:
          workload_identity_provider: ${{ secrets.GCP_WORKLOAD_IDENTITY_PROVIDER }}
          service_account: ${{ secrets.GCP_SERVICE_ACCOUNT }}
      
      - uses: anthropics/claude-code-action@v1
        with:
          use_vertex: "true"
        env:
          ANTHROPIC_VERTEX_PROJECT_ID: ${{ secrets.GCP_PROJECT_ID }}
          CLOUD_ML_REGION: us-east5

まとめ

本記事では、エンタープライズ環境でClaude Codeを安全にデプロイし、主要クラウドプロバイダー(Amazon Bedrock、Google Vertex AI、Microsoft Foundry)と統合する方法を解説しました。

各プロバイダーは独自の強みを持っており、既存のクラウドインフラストラクチャとの統合、コンプライアンス要件、コスト管理のニーズに応じて最適なプロバイダーを選択してください。企業ネットワーク構成(プロキシ、LLMゲートウェイ)との連携により、既存のセキュリティポリシーを維持しながらClaude Codeを活用できます。

次回の記事では、チーム運用ガイドとして、managed-mcp.jsonによるMCPサーバー一元管理やポリシー制御について解説します。

参考リンク