AWSのAmazon Bedrock経由でClaude Codeを動かせば、企業の高いセキュリティ基準を保ちつつ最新のAI開発環境を構築できます。APIキーを個別に管理する手間を省き、AWSの強固な認証基盤で安全にコーディングを自動化しましょう。
この記事では、VSCodeからBedrock上のClaudeを呼び出すための具体的な設定手順を解説します。複雑な環境変数や権限設定のポイントを押さえ、開発速度を最大限に引き出す環境を整えましょう。
AWSアカウントでのモデルアクセスの有効化
連携を始める前に、AWS側でClaudeを使える状態にする必要があります。デフォルトではすべてのモデルがオフになっているため、自分で有効化の申請を出さなければなりません。設定画面がどこにあるか分からず、立ち往生してしまうのはよくある失敗です。まずはマネジメントコンソールにログインして、モデルの扉を開けましょう。
マネジメントコンソールでのリクエスト手順
AWSの検索窓に「Bedrock」と入力し、サービス画面を開きます。左側のメニューから「Model access」を選び、右上の「Manage model access」ボタンを押してください。
Anthropicの項目にあるClaude 3.5または3.7 Sonnetにチェックを入れ、変更を保存します。ステータスが「Access granted」に変われば、API経由で呼び出す準備が整った証拠です。
利用可能なリージョンの選択基準
すべてのリージョンで最新のClaudeが使えるわけではありません。通常、米国東部(バージニア北部)の「us-east-1」や米国西部(オレゴン)の「us-west-2」が最も早く最新モデルに対応します。
日本国内からアクセスする場合でも、モデルの可用性を優先して米国のリージョンを選ぶのが一般的です。使用するリージョンを間違えると「Model not found」というエラーが出るため、必ず事前に対応状況を確認してください。
Claude 3.5/3.7 Sonnetの動作確認
モデルへのアクセスが許可されたら、Bedrockの「Playground」機能を使ってテストを行います。チャット画面で何か入力し、期待通りの返答が来るかを確認してください。
ここで正しく動作しない場合は、IAM権限やリージョン設定に問題がある可能性が高いです。プレイグラウンドで成功することを確認してから、次のCLI設定に進むのがスムーズです。
AWS CLIの認証情報を作成する手順
自分のパソコンからAWSにアクセスするには、身分証明書となるキーが必要です。マネジメントコンソールの画面を閉じて、今度はユーザーの権限を管理する設定に移ります。セキュリティを重視する企業では、権限を絞り込みすぎて接続に失敗することもよくあります。正しいポリシーを割り当てて、安全な通信経路を確保しましょう。
IAMユーザーへの権限付与とポリシー設定
IAMの画面を開き、開発用のユーザーを作成するか既存のユーザーを選びます。「Permissions」タブから、Bedrockを利用するためのポリシーをアタッチしてください。
具体的には「AmazonBedrockFullAccess」を付与するか、特定のモデル実行だけを許可するインラインポリシーを作成します。必要最小限の権限に絞ることで、万が一キーが漏洩した際のリスクを最小限に抑えられます。
アクセスキーとシークレットキーの生成
ユーザーの詳細画面にある「Security credentials」タブを開きます。アクセスキーを作成し、表示された文字列とシークレットキーを必ず手元に控えておいてください。
これらのキーは一度しか表示されないため、CSVファイルなどで保存しておくのが安全です。誰にも教えないように、自分だけの鍵として厳重に保管してください。
ターミナルでの aws configure 実行方法
パソコンのターミナルを立ち上げ、コマンドを入力します。先ほど控えたアクセスキーとシークレットキーを順番に貼り付けてください。
aws configureと入力します。- Access Key ID を貼り付けます。
- Secret Access Key を貼り付けます。
- Default region name に「us-east-1」などを入力します。
リージョン名を間違えると接続が拒否されるため、スペルミスに注意してください。json形式で出力を設定しておけば、他のツールとの連携もスムーズになります。
Claude Codeをインストールして初期設定する
AWS側の準備ができたら、次はAIエージェントであるClaude Codeを導入します。これはターミナル上で動く強力なツールで、あなたの代わりにコードを書き、テストを実行する能力を持っています。インストール自体は非常に簡単ですが、正しいバージョンを使わないと最新の機能が制限されることがあります。手順を一つずつ確実に進めましょう。
npmを使用したCLIツールの導入コマンド
Claude CodeはNode.jsのパッケージとして提供されています。ターミナルで以下のコマンドを入力して、システム全体にインストールしてください。
npm install -g @anthropic-ai/claude-code
インストール中にエラーが出る場合は、Node.jsのバージョンが古い可能性があります。2026年現在の安定版であるバージョン18以上が導入されていることを確認してから実行してください。
実行環境に必要なNode.jsのバージョン
古いNode.jsでは、AIとの通信に使用するライブラリが正しく動作しないことがあります。node -v と入力して、現在のバージョンを確認してください。
もし古い場合は、nvmなどの管理ツールを使って最新の安定版に切り替えます。環境が整っていないと、インストールが成功しても実行時に謎のエラーに悩まされることになります。
プロジェクトフォルダでの認証テスト
インストールが完了したら、開発を行いたいプロジェクトのフォルダへ移動します。そこでツールを起動し、AWSの認証が通るかを確かめます。
まだ設定が終わっていないため、この段階ではエラーが出ても問題ありません。コマンドが正しく認識され、ヘルプ画面が表示されることを確認できれば第1段階は合格です。
Bedrockをプロバイダーに指定する環境設定
ここが最も重要なポイントです。Claude Codeは標準ではAnthropic社へ直接繋がろうとしますが、設定を書き換えることでAWS経由に変更できます。環境変数を正しくセットすることで、ツールが「今日はAWSの鍵を使ってBedrockのモデルを呼び出す」ということを理解します。
環境変数のセットアップ方法
ターミナルの設定ファイル(.zshrc や .bashrc)に、プロバイダーをBedrockに指定する記述を追加します。以下のコマンドを一行書き込んでください。
export ANTHROPIC_PROVIDER=bedrock
これを記述することで、Claude CodeはAWSの認証情報を探しに行くようになります。設定を反映させるために、必ずターミナルを再起動するか source コマンドを実行してください。
/config コマンドによるエンドポイントの変更
Claude Codeを起動した後に、対話画面で設定を変更することも可能です。/config コマンドを入力して、設定メニューを開いてください。
プロバイダーの項目で「bedrock」を選択し、保存します。これにより、環境変数を使わなくてもツール内部の設定としてAWS経由の接続が記憶されます。
リージョンとプロファイル名の指定手順
複数のAWSアカウントを使い分けている場合は、どのプロファイルを使うかを指定する必要があります。環境変数でプロファイル名を指定してください。
export AWS_PROFILE=my-dev-profile
これを忘れると、デフォルトの古い設定で接続しようとしてエラーになります。常に正しいアカウントで課金が発生しているかを確認するためにも、プロファイルの指定は徹底しましょう。
| 項目 | Anthropic API (直通) | Amazon Bedrock (AWS経由) |
| 認証方式 | APIキー | AWS IAM |
| データの学習 | なし | なし(AWS規定) |
| 支払い | プリペイド等 | AWS利用料に合算 |
| 通信 | 公開インターネット | VPC内接続も可能 |
VSCode拡張機能 Cline での連携操作
ターミナルだけでなく、VSCodeの使い慣れた画面でClaudeを操作したいなら、拡張機能の活用が欠かせません。ClineなどのAIエージェント拡張機能を使えば、Bedrock経由のClaudeをサイドバーから自由に呼び出せます。GUIで差分を確認しながら修正を進められるため、初心者からプロまで幅広く愛用されている手法です。
拡張機能の導入と初期セットアップ
VSCodeのマーケットプレイスから「Cline」を検索してインストールします。インストール後、サイドバーに現れるロボットのようなアイコンをクリックして設定画面を開いてください。
最初はプロバイダーが「Anthropic」になっています。これを「Amazon Bedrock」に変更することで、AWSのパワーをVSCode内で使えるようになります。
プロバイダー設定でAmazon Bedrockを選択する
設定メニューの「API Provider」というドロップダウンから「Amazon Bedrock」を選びます。すると、AWS専用の入力項目が表示されます。
ここで、先ほど作成したアクセスキーとシークレットキーを入力します。パソコン全体でAWSの設定が済んでいる場合は、入力を省略して環境変数を参照させる設定も選べます。
モデルIDとリージョンの入力項目
使用するモデル名を正確に指定します。例えば、Claude 3.5 Sonnetを使いたい場合は、AWSのドキュメントに記載されているモデルIDを入力してください。
リージョンも「us-east-1」などの正しい文字列を入れます。ここを空欄にするとデフォルト設定が使われますが、意図しないリージョンでエラーになることが多いため明示的に入力するのが安全です。
開発を自動化する実戦的なプロンプト 3選
環境が整ったら、実際にAIへ指示を出してみましょう。Bedrock経由のClaudeは、社内のルールや特定の文脈を理解させることで、より正確なコードを書き出します。曖昧な指示ではなく、役割とゴールを明確に伝えることが成功の秘訣です。
1. バグを特定し修正コードを生成する命令
現在開いているファイルの不具合を探させ、修正案を出させる命令です。
現在のディレクトリにあるコードを解析し、認証処理における論理的な不備を特定してください。
修正案を提示し、すべてのテストがパスすることを確認した上でファイルを書き換えてください。
2. 既存のロジックにテストを追加する命令
テストコードの執筆を丸投げする命令です。
src/services フォルダ内のすべての関数に対し、Jestを使用したユニットテストを生成してください。
境界値や例外処理を網羅し、カバレッジを80パーセント以上に高める内容にします。
3. リファクタリングとコードの最適化を依頼する命令
古い書き方を最新の構文へ整理させる命令です。
複雑な条件分岐を整理し、保守性を高めるためのリファクタリングを提案してください。
最新の構文を利用し、重複しているロジックを共通関数に切り出す作業を代行してください。
一度にすべてを任せるのではなく、小さな単位で指示を出すことで、AIの回答精度がさらに高まります。
料金体系とコスト管理のルール
AWS Bedrockは使った分だけ料金が発生する従量課金制です。便利なあまり無計画に使い続けると、月末の請求額に驚くことになります。AWSには強力なコスト管理ツールが備わっているため、これを利用して予算内で安全に開発を進める習慣をつけましょう。
トークンあたりの単価とリージョン別の価格差
入力した文字数と、AIが返した文字数の合計で料金が決まります。リージョンによって微妙に価格設定が異なる場合があるため、コストを重視するならバージニア北部などの主要リージョンを選んでください。
大量のファイルを一度に読み込ませると、それだけで数千トークンを消費します。必要なファイルだけを選択してAIに渡すことで、無駄な支出を抑えられます。
予算超過を防ぐAWS CloudWatchのアラート設定
「1ヶ月の利用料が50ドルを超えたらメールを送る」といった設定をしておきましょう。CloudWatchの請求アラートを使えば、予期せぬ使いすぎを未然に防げます。
開発チームで共有のアカウントを使っている場合は、特にこの設定が重要になります。誰がどれだけ使ったかをタグで管理し、可視化することも可能です。
効率的に消費を抑えるキャッシュの利用
同じような質問を繰り返す場合は、キャッシュ機能が役立ちます。一度読み取った情報をAIが一時的に記憶しておくことで、再読み込み時の料金を割引く仕組みです。
特に大規模なプロジェクトで何百ものファイルを読み込ませる際は、キャッシュの有無でコストが10分の1近く変わることもあります。
通信エラーや認証失敗時のトラブル解決
設定を終えていざ動かそうとしたときに、エラーが出て止まってしまうのはよくある光景です。AWSの連携には、認証、権限、リージョンという3つの壁があります。エラーメッセージを正しく読み解けば、解決策は意外とシンプルです。
クレデンシャルの有効期限切れへの対処
「ExpiredToken」というエラーが出た場合は、認証キーの期限が切れています。特に一時的な認証を使用している場合に多く発生します。
改めてアクセスキーを発行し直すか、SSOログインをやり直してください。ターミナルの環境変数が古い情報のまま固定されていないかも確認が必要です。
リージョン未対応エラーを回避する方法
「Model not supported in this region」というエラーは、指定したリージョンにそのモデルがまだ届いていないことを意味します。
オレゴンやバージニア北部など、Anthropicのモデルが確実に提供されているリージョンに切り替えてください。リージョンを切り替えたら、IAMポリシーでそのリージョンへのアクセスが許可されているかも再確認しましょう。
モデルアクセスの権限不足を解消する
「AccessDeniedException」が出る場合は、IAMユーザーに適切な権限が付与されていません。
- IAMの画面で
bedrock:InvokeModel権限があるか確認します。 - 組織(AWS Organizations)のガードレール設定で制限されていないか調べます。
| エラー内容 | 主な原因 | 解決手段 |
| AccessDenied | IAM権限の不足 | InvokeModel権限を付与する |
| ExpiredToken | 認証の期限切れ | aws configure でキーを更新 |
| ValidationException | 未対応のモデルID | 正しいClaudeのモデルIDを入力 |
セキュリティとプライバシーを確保する運用
企業でAIを導入する最大の理由は、データの安全性をAWSが保証してくれるからです。しかし、ツールの使い方が不適切だとその恩恵を十分に受けられません。情報の入り口と出口をしっかりと管理し、安全なコーディング環境を維持するためのルールを徹底しましょう。
データの学習利用を遮断するAWSの規定
Amazon Bedrock経由で入力されたデータは、デフォルトでモデルの学習に利用されません。これはAWSの利用規約に明記されています。
これにより、自社の機密コードをAIに読み込ませても、それが他人の回答に漏れ出す心配はありません。安心して独自のビジネスロジックをリファクタリングさせることができます。
VPCエンドポイントを利用した閉域網接続
さらに高いセキュリティを求めるなら、VPCエンドポイントを設定します。インターネットを経由せずに、AWSの内部ネットワークだけでAIと通信する仕組みです。
これにより、外部からの攻撃や情報の傍受を物理的に遮断できます。金融系や医療系など、極めて高い安全性が求められるプロジェクトでは必須の設定です。
操作ログを取得するIAMポリシーの構成
「誰がいつ、どのモデルに対してどのような指示を出したか」をAWS CloudTrailで記録します。
万が一の事態が起きたときに、原因を調査するための足跡をすべて残せます。監査ログが残っているという安心感が、組織内でのAI活用を後押しします。
まとめ:AWS環境でClaude Codeを最大活用する
VSCodeとAmazon Bedrock、そしてClaude Codeを連携させれば、セキュアで高速な開発環境が手に入ります。設定は少し複雑ですが、一度整えてしまえば、あなたは最新のAIを自在に操るエンジニアになれます。
- AWSコンソールでClaudeへのアクセスを許可する。
- IAMで適切な権限を持ったキーを発行し、CLIに設定する。
- 環境変数をセットして、Claude CodeのプロバイダーをBedrockに切り替える。
- VSCode拡張機能を使って、視覚的にコードの修正を進める。
まずは小さなスクリプトの作成から、Bedrock経由のClaudeに任せてみてください。AIがあなたの意図を汲み取り、正確なコードを書き出す瞬間に立ち会えば、新しい開発の時代が来たことを実感できるはずです。
