初めに
今回ClaudeCode on Amazon Bedrockを使う際の手順やアーキテクチャをまとめたブログになります。
※ClaudeCode自体はAmazon Bedrockを利用しなくても使う方法はあります。
Amazon Bedrock経由でClaudeCodeを使いたいが、AWSを全く触ったことがない方向けのブログになります。
ClaudeCode on Amazon Bedrockのアーキテクチャ
ClaudeCode on Amazon Bedrockのアーキテクチャ図は下記になります。
Amazon Bedrockを使うため、必要最低限なAWSアカウント関連のセキュリティ、コストアラーム設定を追加をしています。
・ClaudeCodeを利用するIAMユーザの権限設定 ※多要素認証(MFA)も必須化
・予算管理のための、コストアラートの設定
・AWS CloudTrailでのAWS内の操作ログ取得
・Amazon GuardDutyで不正アクティビティ検知の実装
・Amazon BedrockでAnthropic社のモデル(Claude)アクセス有効化
・Amazon Bedrockの「モデル呼び出しのログ記録」設定(任意)※非推奨
今回はClaudeCode on Amazon Bedrockを使うための最低限の設定を入れています。
実際にはクライアント側でMCPサーバやSkills等を設定したりすると思いますが、本ブログではこちらについては説明しません。
また、生成AIが作成したコンテンツの品質担保方法についても検討が必要です。
ClaudeCode on Amazon Bedrockを利用する際の手順
ClaudeCode用のAWSアカウントを新規に払い出して、設定をしていく想定で作成しています。
既に設定済みの項目に対しては不要です。
今回はAWS login経由でClaudeCode on Amazon Bedrockを利用する際の利用手順について解説します。
①AWSアカウントの初期セットアップ
AWSアカウントで最低限必要な設定を行います。
・IAMユーザの設定 MFAデバイス
・コストアラートの設定
・AWS CloudTrailでの操作ログ取得
・Amazon GuardDutyで不正アクティビティ検知の実装
・Amazon BedrockでAnthropic社のモデル(Claude)アクセス有効化
詳細は下記のブログに記載してます。
https://qiita.com/tkazuaki0820/items/35e69816aa0f4b841bb2
②ClaudeCode用IAMユーザの設定
ClaudeCode用IAMユーザに必要なIAMポリシーを付与します。
詳細は下記のブログに記載しています。
https://qiita.com/tkazuaki0820/items/49b632be17b6a4ce0077
③クライアント側のClaudeCode設定
クライアントClaude CodeからAWS login経由でAmazon Bedrockに接続する設定です。
詳細は下記のブログに記載してます。
ClaudeCode CLIの手順
https://qiita.com/tkazuaki0820/items/ad503e8f7aeafc06c0a5
④Amazon Bedrockの「モデル呼び出しのログ記録」設定(任意)※非推奨
要件上どうしても必要な場合、Amazon Bedrockの「モデル呼び出しのログ記録」を有効化します。
※機密情報をクラウドに保管する設定のため、要件上必須ではない場合、取得は非推奨です。
詳細は下記のブログに記載しています。
https://qiita.com/tkazuaki0820/items/8d15ad8c018da5beadf6
最後に
今回ClaudeCode on Amazon Bedrockを使う際の手順やアーキテクチャをまとめました。
AWSを全く触ったことがないけどAmazon Bedrock経由でClaudeCodeを使う場合でも、ぜひ覚えておきましょう。