Claude Platform on AWS は、2026-05-11 にローンチした提供形態です。Messages API・Agent Skills・code execution・ベータ機能・Claude Managed Agents まで含む Anthropic プラットフォーム一式を、AWS アカウント経由で使えるようにしたもので、2026-05-29 には Managed Agents の webhooks・multiagent orchestration・self-hosted sandboxes も AWS 上で利用可能になりました。
ポイントは「推論は Anthropic が運営し、AWS が認証(SigV4 / API キー)・IAM ベースのアクセス制御・AWS Marketplace 課金を提供する」という分担です。AWS が推論スタックを運営する Amazon Bedrock とは設計が根本的に違います。
何に使えるか(誰向けか)
- Claude API のフル機能を、第一者 API とほぼ同時(same-day)に使いたいが、請求・認証・監査は AWS に寄せたいチーム。
anthropic-betaヘッダもパススルーで効きます - 既存の AWS IAM ロール・SSO・CloudTrail 監査にそのまま乗せたい組織
- 第一者 Claude API・Bedrock とは別の容量プールを使うため、プラットフォーム間でフェイルオーバーしたいワークロード
- Managed Agents(agents / environments / sessions / vaults / memory / webhooks / multiagent / self-hosted sandboxes)を AWS の認証・課金で回したい場合
Managed Agents 自体の入門は Claude Managed Agents の解説、self-hosted sandboxes は self-hosted sandboxes 解説 を参照してください。
Bedrock との違い(ここが要点)
| 観点 | Claude Platform on AWS | Amazon Bedrock(Claude) |
|---|---|---|
| 推論の運営者 | Anthropic | AWS |
| API サーフェス | Claude API /v1/{endpoint} をそのまま | Messages API /anthropic/v1/messages(現行)/ Converse・InvokeModel(legacy) |
| ベース URL | aws-external-anthropic.{region}.api.aws | bedrock-mantle.{region}.api.aws(現行)/ bedrock-runtime.{region}.amazonaws.com(legacy) |
| 機能提供 | Claude API とほぼ同時 | Bedrock のリリーススケジュール |
| Agent Skills | 利用可(beta) | 不可 |
anthropic-beta ヘッダ | パススルー | 非対応 |
| 認証 | AWS IAM / SigV4 または API キー | AWS IAM / SigV4 ほか |
| 課金 | AWS Marketplace | AWS(ネイティブサービス) |
| 推論データ処理者 | Anthropic | AWS |
| レート制限・クォータ | Anthropic 管理 | AWS 管理 |
Bedrock を選ぶべきケースは明確です。FedRAMP High / IL4 / IL5 / HIPAA-ready などの規制要件があり、AWS を唯一のデータ処理者にする必要がある組織は Bedrock を使ってください。Bedrock は AWS が運営者として AWS 管理インフラ上で完結します。
運用上の注意:Claude Platform on AWS ではデータが AWS 内に留まらないことがあり、推論が Anthropic の主クラウドへルーティングされることがあります。地理を固定したい場合はリクエストごとに
inference_geoを設定します。データ保持は第一者 Claude API と同じで、ZDR は申請ベースで有効化できます。AWS PrivateLink で VPC からの接続も可能です。
セットアップの勘所
- AWS Console の「Claude Platform on AWS」サービスページからサインアップ(AWS Marketplace のサブスクリプションが裏で作られる)。これにより AWS アカウントに紐づく新しい Anthropic 組織がプロビジョニングされます。既存の Anthropic 組織(Claude Enterprise 含む)とは別物で、API キー・ワークスペース・Console 設定は引き継がれません
- ワークスペースを作成(
wrkspc_から始まる ID)。ワークスペースは単一 AWS リージョンに束縛され、使用量・クォータ・コスト・ファイル・バッチ・Skills がリージョン単位でロールアップされます - Console は AWS IAM でフェデレーション。
aws-external-anthropic:AssumeConsole権限を持つ IAM ロールを assume して、AWS Console から「Open Claude Console」でplatform.claude.comに入ります
最頻出のハマり:outbound web identity federation
ゲートウェイはサーバー側で sts:GetWebIdentityToken を呼び、Anthropic へ転送する JWT を生成します。この STS 機能は全 AWS アカウントで既定無効なので、アカウントごとに一度だけ有効化が必要です。
aws iam enable-outbound-web-identity-federation
# 確認・issuer URL の取得
aws iam get-outbound-web-identity-federation-infoこれを忘れると、全リクエストが "Outbound web identity federation is disabled for your account" で失敗します。最も多いセットアップエラーです。
認証(SigV4 / API キー)
export ANTHROPIC_AWS_WORKSPACE_ID='wrkspc_01AbCdEf23GhIj'
export AWS_REGION='us-west-2' # リージョンは必須。未設定だと SDK がエラー- SigV4(推奨・エンタープライズ標準): AWS 既定のクレデンシャルプロバイダチェーン(環境変数・
~/.aws/credentials・SSO・IRSA / GitHub Actions の web identity・ECS・IMDS)を使う。既存の IAM ポリシー・ロール・監査にそのまま統合できます - API キー: ローカル開発やスクリプト向け。AWS Console の Claude Platform on AWS → API keys で発行し、
ANTHROPIC_AWS_API_KEYに設定。使う principal にaws-external-anthropic:CallWithBearerTokenを付与します。第一者 Claude Console で作った API キーは使えません - 短期キー: 別プロセス(LLM ゲートウェイ・サーバーレス関数など)へ渡す用途では、AWS の token-generator ライブラリ(JavaScript / Python / Java)で最長 12 時間の一時トークンを生成し、
x-api-keyで渡せます - OAuth は非対応(SigV4 か API キーを使う)
Python SDK の例(pip install -U "anthropic[aws]"):
from anthropic import AnthropicAWS
client = AnthropicAWS(aws_region="us-west-2") # SigV4 は既定チェーンから解決
resp = client.messages.create(
model="claude-opus-4-8",
max_tokens=1024,
messages=[{"role": "user", "content": "Hello from Claude Platform on AWS"}],
)
print(resp.content[0].text)TypeScript は npm install @anthropic-ai/aws-sdk で AnthropicAws クライアントを使います。AnthropicBedrock と違いリージョンのフォールバック既定が無い(us-east-1 に落ちない)ので、明示が必須です。
IAM とアクセス制御
- SigV4 のサービス名・IAM アクション名前空間は
aws-external-anthropic。アクションはaws-external-anthropic:<Action>(例:aws-external-anthropic:CreateInference) - AWS は 5 つの管理ポリシーを用意:
AnthropicFullAccess/AnthropicReadOnlyAccess/AnthropicInferenceAccess/AnthropicLimitedAccess/AnthropicSelfHostedEnvironmentAccess(self-hosted sandbox 運用向け) - CloudTrail で全リクエストを記録可能。ワークスペース・vault・webhook 操作は既定で Management events、推論・バッチ・ファイル・skill・Managed Agents 等は Data events(明示設定が必要で追加課金)
ワークスペースのメンバー管理は AWS IAM のワークスペース ARN へのポリシーで行います(Console 側のメンバー追加は非対応)。
Managed Agents の差分(6 時間で再認証)
Managed Agents は Claude Platform on AWS でも一通り使えますが、セッションの自律実行に上限があります。
- ユーザーイベント無しで自律実行できるのは最長 6 時間。それを超えると再認証が必要で、任意の user ロールイベントを送って再開します
- 第一者 Claude Managed Agents にはこの自律セッション実行上限はありません
長時間の無人エージェントを設計するなら、この 6 時間の壁を運用フローに織り込んでください。
非対応機能(把握しておく)
第一者 Claude API とほぼ機能パリティですが、現状の例外:
- HIPAA readiness 非対応(規制要件は Bedrock へ)
- Admin API の大半(ワークスペースの CRUD は可。メンバー・招待・API キー・使用量/コストレポート等は不可。使用量・コストは Console で確認)
- spend limits 非対応(AWS の請求コントロールを使う)
- Claude Code 専用ワークスペース / Analytics API 非対応(Claude Code の使用量は一般ビューに合算)
- OAuth 認証 非対応
- Fast mode 非対応
- OpenAI 互換エンドポイント 非対応
- self-hosted sandbox の work-list エンドポイント(
GET /v1/environments/{id}/work)非対応(他の work 系エンドポイントは正常動作)
まとめ
Claude Platform on AWS は、「推論は Anthropic が運営しつつ、認証・課金・監査は AWS に寄せる」という分担で、Claude API のフル機能(Agent Skills・code execution・Managed Agents・ベータ機能)を AWS アカウント経由で使える提供形態です。Bedrock が「AWS 運営・規制対応」なのに対し、こちらは「機能パリティと same-day の新機能」が強み。導入時は outbound web identity federation の有効化だけ忘れずに。規制要件で AWS を唯一のデータ処理者にする必要があるなら Bedrock、最新機能をすぐ AWS の枠組みで使いたいなら Claude Platform on AWS、という棲み分けです。
release notes タグで Anthropic のプラットフォーム情報を継続フォローしています。