「AnthropicのAPIは便利だが、データが外に出るのが心配」という声をエンタープライズ顧客から何度も聞いてきた。
AWSのセキュリティ境界の中だけでClaudeを動かし、なおかつAnthropicのスタッフが推論基盤に一切アクセスできない状態を保ちたい。その要件を満たす選択肢が、ようやく形になった。
そもそも「ゼロオペレータアクセス」とは何か
従来のAnthropicファーストパーティAPIは、Anthropicが管理するインフラ上で動作する。これはAnthropicの運用チーム(オペレータ)が、理論上は推論インフラにアクセスできる状態を意味する。多くのユースケースでは問題にならないが、医療・金融・防衛・法務など規制が厳しい業界では、第三者がデータに触れられる可能性自体がリスクになる。
「ゼロオペレータアクセス」とは、Anthropicの担当者が推論インフラに物理的・論理的にアクセスできない構成を指す。リクエストがどこで処理されているかを含め、すべてがAWSの管理下に置かれる。
| 比較項目 | Anthropicファーストパーティ API | Claude on Bedrock(新・研究プレビュー) | Claude on Bedrock(既存 InvokeModel) |
|---|---|---|---|
| 推論インフラ管理 | Anthropic管理 | AWS管理(ゼロオペレータ) | AWS管理 |
| APIエンドポイント形式 | /v1/messages |
/anthropic/v1/messages |
InvokeModel / Converse API |
| 認証 | Anthropic APIキー | AWS SigV4 / Bearer Token | AWS SigV4 |
| ゼロデータリテンション | 有料オプション | AWS Supportに申請で有効化可 | AWS設定に準じる |
| SDKの互換性 | Anthropic SDK そのまま | Bedrockモジュール追加で同一コード | SDK書き換えが必要 |
何が新しいのか — 既存Bedrock連携との違い
従来のClaude on Bedrockは、InvokeModelとConverse APIを使う方式だった。これはAWS独自の呼び出し形式で、AnthropicのMessages APIとはリクエスト/レスポンスの形式が異なる。結果として、Anthropicの直接APIで動いていたコードをBedrockに移行するには、相応の書き換えが必要だった。
今回のリサーチプレビューは、エンドポイントを https://bedrock-mantle.us-east-1.api.aws/anthropic/v1/messages に変えるだけで、Anthropic SDKのコードをほぼそのまま使える点が最大の違いだ。
具体的に何ができるようになるのか
Pythonでの基本的な移行例を示す。
まず、既存のAnthropicファーストパーティAPIのコード:
# 既存コード: Anthropicファーストパーティ API
# 動作環境: Python 3.11+, anthropic>=0.39.0
# 注意: 本番環境で使用する前に、必ずテスト環境で動作確認してください。
from anthropic import Anthropic
client = Anthropic(api_key="YOUR_ANTHROPIC_API_KEY")
response = client.messages.create(
model="claude-opus-4-5",
max_tokens=1024,
messages=[{"role": "user", "content": "財務諸表を要約してください"}]
)
print(response.content[0].text)
Bedrockリサーチプレビューへの移行:
# 移行後コード: Claude in Amazon Bedrock (research preview)
# 動作環境: Python 3.11+, anthropic[bedrock]>=0.39.0
# 前提: pip install "anthropic[bedrock]"
# 注意: us-east-1リージョン、AWS資格情報の設定が必要
# 注意: 本番環境で使用する前に、必ずテスト環境で動作確認してください。
from anthropic import AnthropicBedrockMantle
# AWS資格情報はSDKが標準の優先順位で解決する
# 環境変数: AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN
# またはIAM AssumedRole、ECS Task Role、IMDSなど
client = AnthropicBedrockMantle(aws_region="us-east-1")
response = client.messages.create(
# モデルIDにはAnthropicプレフィックスが付く
model="anthropic.claude-mythos-preview",
max_tokens=1024,
messages=[{"role": "user", "content": "財務諸表を要約してください"}]
)
print(response.content[0].text)
変更点はimport文とクライアントの初期化のみだ。コードベースの大半はそのまま再利用できる。
AWS SigV4で署名するcURLの例:
# cURL例: AWS SigV4署名でのリクエスト
# 注意: 本番環境で使用する前に、必ずテスト環境で動作確認してください。
# AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN を環境変数に設定すること
curl https://bedrock-mantle.us-east-1.api.aws/anthropic/v1/messages
--aws-sigv4 "aws:amz:us-east-1:bedrock-mantle"
--user "$AWS_ACCESS_KEY_ID:$AWS_SECRET_ACCESS_KEY"
-H "x-amz-security-token: $AWS_SESSION_TOKEN"
-H "content-type: application/json"
-H "anthropic-version: 2023-06-01"
-d '{
"model": "anthropic.claude-mythos-preview",
"max_tokens": 1024,
"messages": [
{"role": "user", "content": "財務諸表を要約してください"}
]
}'
よくある誤解
誤解1: 「Bedrock連携は全機能が使える」
実際は、Anthropic管理のインフラが必要な機能は利用できない。具体的には、Web検索、Web Fetch、リモートMCP、Memory、Files API、Computer Use、Skills、Code Execution、Claude Managed Agents、Message Batches APIはサポート対象外だ。このリサーチプレビューで使えるのは、モデル内部で完結する機能に限られる(Messages API、プロンプトキャッシュ、Extended Thinking、ツールユース、引用、構造化出力)。
誤解2: 「ゼロオペレータ = データが保存されない」
ゼロオペレータアクセスは「Anthropicがインフラにアクセスできない」という意味であり、「データが一切保存されない」という意味ではない。ゼロデータリテンション(ZDR)は別の設定で、AWS Supportへの申請で有効化できる。
誤解3: 「リサーチプレビュー = 動かない機能が多い」
このプレビューの「リサーチ」は品質面の意味合いが強い。基本的なAPIコールは本番相当の信頼性で動作する。ただし利用には招待が必要で、現時点ではus-east-1のみの対応だ。
結局どうすればいいのか
このリサーチプレビューを使うべき組織の条件は明確だ。
- 規制業界(医療・金融・法務)でAWSをメインクラウドとして使っている
- 既存のAnthropicファーストパーティAPIのコードをそのまま流用したい
- Anthropic側の担当者がデータに触れられる可能性を設計上排除したい
逆に、以下の場合はこのプレビューより既存のBedrock連携(InvokeModel/Converse)または直接APIのほうが適している。
- Bedrock上でClaude Managed Agentsを使いたい
- Web検索やComputer Useが必要
- us-east-1以外のリージョンに展開したい
Bedrockを使った本格的なエンタープライズ統合の設計については、Claude Code×Bedrock Mantle企業統合ガイドもあわせて参照してほしい。AIエージェント全体のアーキテクチャ設計はAIエージェント構築完全ガイドでまとめている。
出典
- Claude in Amazon Bedrock (research preview) — Anthropic公式ドキュメント(参照日: 2026-04-11)
- Anthropic Claude Messages API – Amazon Bedrock — AWS公式ドキュメント(参照日: 2026-04-11)
- Data protection in Amazon Bedrock — AWS公式ドキュメント(参照日: 2026-04-11)
- Amazon Bedrock now offers Claude Mythos Preview — AWS What’s New(参照日: 2026-04-11)
- Models overview — Anthropic公式ドキュメント(参照日: 2026-04-11)
AWSセキュリティ境界内でのAI活用設計でお困りの場合は、Uravationのお問い合わせフォームからご相談ください。
この記事はAIgent Lab編集部がお届けしました。
