AWS向けClaudeアプリゲートウェイの紹介
本日、AWS向けClaudeアプリゲートウェイを発表しました。これはセルフホスト型のコントロールプレーンであり、組織がClaude CodeとClaude Desktopへのアクセス、コスト、ポリシーを単一のポイントで管理できるようにします。この記事では、Amazon BedrockおよびAWS上のClaudeプラットフォームを使用してClaudeアプリゲートウェイをセットアップし実行する方法を説明します。
企業が開発チーム全体でClaude CodeとClaude Desktopを展開する際、アクセス権限、コスト、ポリシーを一元管理する必要があります。大規模になると、各開発者に個別のクレデンシャルを発行し、設定を手動で配布し、支出を追跡または制限することが難しくなります。集中管理ポイントがないため、ガバナンスは各チームが個別に実装するツールに任されることになります。
本日、AWS向けClaudeアプリゲートウェイを発表します。これはセルフホスト型のコントロールプレーンであり、組織がClaude CodeとClaude Desktopへのアクセス、コスト、ポリシーを単一のポイントで管理できるようにします。開発者ごとにクラウドクレデンシャルを用意したり、設定を各ノートパソコンに手動でプッシュしたり、支出を追跡するための別のツールを用意したりする必要がなくなります。Amazon Bedrock経由でデプロイすればデータをAWSセキュリティ境界内に保持でき、AWS上のClaudeプラットフォーム経由でデプロイすれば、ネイティブのClaudeプラットフォーム体験とゲートウェイの制御を同時に得られます。
Claudeアプリゲートウェイの仕組み
ゲートウェイはAnthropicによって、開発者がすでに使用しているClaude Code CLIバイナリ内に提供されます。インフラ上で1つのステートレスコンテナとして実行し、バックエンドにPostgreSQLデータベースを使用して短命なサインイン状態とレート制限カウンターを保存します。ゲートウェイとクライアントは一緒に構築されているため、/loginフローはゲートウェイ対応です。クライアントはサインイン時に管理設定を自動的に適用し、ポリシーはすべてのリクエストで一貫して適用されます。
オンボーディングとオフボーディングは既存のIDワークフローに従います。アクセス権を付与するには、開発者をIDプロバイダー(IdP)に追加します。削除するにはIdPから削除するだけで、セッションは設定されたトークン有効期間(デフォルト1時間)内に期限切れになります。開発者のマシンに長寿命のシークレットは保存されません。
ゲートウェイは5つの主要な責任を処理します。
ID:ゲートウェイは標準準拠のOpenID Connect(OIDC)IDプロバイダーに接続します。開発者がブラウザのシングルサインオン(SSO)でサインインすると、ゲートウェイはCLIが以降のすべてのリクエストに使用する短命トークンを発行します。
ポリシー:管理設定をサーバーで一度定義します。クライアントはサインイン時にポリシーを受け取り、ゲートウェイはすべてのリクエストでそれを適用します。許可するモデル、ツール権限、デフォルト設定をIdPグループごとに集中調整できます。
テレメトリ:クライアントはすべてのリクエストに使用量メトリクスをスタンプし、ゲートウェイはOpenTelemetry Protocol(OTLP)を介して設定されたコレクター(例:Amazon CloudWatch、Amazon Managed Service for Prometheus、サードパーティプラットフォーム)に中継します。テレメトリの送信先と保持期間を制御できます。
ルーティング:ゲートウェイは上流のクレデンシャルを保持し、開発者に代わって推論リクエストをAmazon BedrockまたはAWS上のClaudeプラットフォームにルーティングします。AWSリージョン間または複数アカウント間のフェイルオーバーもオプションでサポートします。
支出上限:組織、グループ、ユーザーごとに日次、週次、月次の支出制限を設定します。開発者が上限を超えると、期間がリセットされるか管理者が制限を引き上げるまで、ゲートウェイはそれ以上のリクエストをブロックします。
設定
ゲートウェイは起動時に1つのYAMLファイルを読み取ります。プロダクション環境向けの最小構成例を以下に示します。
ファイルには6つのセクションが含まれ、シークレットは環境変数に保存されます。Bedrock上流はコンテナのIAMロールを使用するため、静的クレデンシャルを管理する必要はありません。代わりにAWS上のClaudeプラットフォーム経由でルーティングするには、upstreamsブロックを置き換えます。
ゲートウェイは、Amazon ECS、Amazon EKS、Amazon EC2上でプライベートネットワーク内のステートレスコンテナとして実行されます。内部Application Load Balancerの背後に配置し、AWS Certificate ManagerからのTLS証明書を使用します。Amazon RDS for PostgreSQLは短命なサインイン状態を保存します。開発者はプライベートネットワークを介してゲートウェイに到達し、ゲートウェイはIAMタスクロールを使用して上流プロバイダーを呼び出します。
開発者のサインイン
ゲートウェイがデプロイされると、開発者はclaude /loginを実行します。管理者はデバイス管理ツールを介して管理設定ファイルを開発者のマシンにプッシュし、ゲートウェイURLを事前入力するため、開発者は直接Claudeアプリゲートウェイのログイン画面を表示します。
Enterキーを押すと、ブラウザで企業のSSOが開きます。一度サインインすれば接続完了です。セッションはOIDCリフレッシュトークンを使用してバックグラウンドで静かに更新されるため、開発者は再起動後もブラウザログインを繰り返すことなく認証状態を維持できます。ユーザーがIdPから削除された場合、次回の更新時にセッションは期限切れになります。
Claude Codeの使用
サインイン後、開発者は他の認証方法とまったく同じようにClaude Codeを使用します。コードを書き、コマンドを実行し、Claudeと通常通り対話します。違いは彼らには見えません。すべてのリクエストはゲートウェイを介して認証され、設定された上流にルーティングされ、集中設定されたポリシーに従います。
モデルピッカーにはポリシーで許可されたモデルのみが表示されます。モデルアクセス以外にも、ポリシーはツール権限(ファイル書き込みやウェブアクセスの制限など)を制御できます。また、開発者がローカルで上書きできない権限ルールを適用したり、環境変数やフックをプッシュしてチーム間のワークフローを標準化したりすることもできます。使用量は各開発者のIDに帰属し、支出は上限に対して追跡されます。従業員が退職した場合、IdPから削除することで設定されたセッション有効期間内にアクセス権が失効します。
結論
AWS向けClaudeアプリゲートウェイを使用すると、組織全体でClaude CodeとClaude Desktopの採用を拡大しながら、ID、ポリシー、コストを一箇所で管理できます。IDは既存のIdPを介して流れ、ポリシーは集中適用され、コストはユーザーごとに帰属され、開発者のマシンに長寿命シークレットは存在しません。
ゲートウェイはセルフホストであるため、任意のAWSリージョンにデプロイし、推論をAmazon BedrockまたはAWS上のClaudeプラットフォームにルーティングできます。クロスリージョンおよびクロスアカウントの設定も可能です。データをAWSセキュリティ境界内に保持する必要がある場合はAmazon Bedrockを、Anthropicのネイティブプラットフォーム体験(AWS認証と請求付き)が必要な場合はAWS上のClaudeプラットフォームを選択してください。
開始するには、Claude Code CLIをダウンロードし、Claudeアプリゲートウェイのドキュメントを参照してください。フィードバックはAWS re:Post for Amazon Bedrockまたは通常のAWSサポート窓口までお送りください。