Claude CodeがAmazon Bedrock経由で使えるようになって久しいが、2026年に入って状況が大きく変わった。
Mantleというエンドポイントが登場したことで、BedrockのInvoke APIを使う従来の方式とは別の選択肢が生まれた。なにが違うのか、どちらを選ぶべきか——実際に両方を試してみた経験をもとに整理する。
エンタープライズがClaude Codeを組織全体に展開するとき、認証・コスト管理・コンプライアンスの3点が必ず壁になる。この記事では、AWS環境でその壁を乗り越えるための具体的な設定手順と、Mantle導入時に必ずぶつかる落とし穴を公開する。
Bedrock InvokeAPI vs Mantle — 何が違うのか
2つのエンドポイントは同じAWSアカウント・同じIAM認証を使いながら、リクエストの形式が根本的に異なる。
| 比較項目 | Bedrock Invoke API | Bedrock Mantle |
|---|---|---|
| APIの形式 | Bedrock独自形式 | Anthropic APIネイティブ形式 |
| モデルID形式 | us.anthropic.claude-sonnet-4-6 |
anthropic.claude-haiku-4-5 |
| 有効化方法 | CLAUDE_CODE_USE_BEDROCK=1 |
CLAUDE_CODE_USE_MANTLE=1 |
| 最低CLIバージョン | 制限なし | v2.1.94以上 |
| 利用可能モデル | Bedrockカタログ全体 | Mantle専用ラインナップ(要申請) |
/status表示 |
Amazon Bedrock | Amazon Bedrock (Mantle) |
| ゲートウェイ経由 | 対応 | 対応(CLAUDE_CODE_SKIP_MANTLE_AUTH) |
注意点として、Mantleで使えるモデルIDはInvoke APIとは別体系になっている。us.anthropic.claude-sonnet-4-6のような推論プロファイルIDはMantleでは動かない。アクセス可能なモデルIDはAWSアカウントチームから提供されるオンボーディング資料で確認すること。
5分で動かす:基本セットアップ
まずBedrock Invoke APIの基本設定から。Claude Code v2.1.94以降がインストールされていることを確認してから進む。
ステップ1: AWSクレデンシャルを設定する
最も簡単なのはAWS CLIを使う方法だ。
# 方法A: AWS CLI設定(推奨)
aws configure
# 方法B: 環境変数(アクセスキー)
export AWS_ACCESS_KEY_ID=your-access-key-id
export AWS_SECRET_ACCESS_KEY=your-secret-access-key
export AWS_SESSION_TOKEN=your-session-token # 一時クレデンシャルの場合
# 方法C: BedrockのAPIキー(最もシンプル)
export AWS_BEARER_TOKEN_BEDROCK=your-bedrock-api-key
動作環境: AWS CLI v2.x、Claude Code v2.1.94以上
ステップ2: Bedrockモードを有効化してモデルをピン留めする
# Bedrock有効化(必須)
export CLAUDE_CODE_USE_BEDROCK=1
export AWS_REGION=us-east-1
# モデルをピン留め(チーム展開時は必須)
# ピン留めなしだとエイリアスが最新版を指し、Bedrockアカウントで未承認の場合にエラーになる
export ANTHROPIC_DEFAULT_OPUS_MODEL='us.anthropic.claude-opus-4-6-v1'
export ANTHROPIC_DEFAULT_SONNET_MODEL='us.anthropic.claude-sonnet-4-6'
export ANTHROPIC_DEFAULT_HAIKU_MODEL='us.anthropic.claude-haiku-4-5-20251001-v1:0'
# 起動
claude
ポイント: AWS_REGIONは.aws/configから読まない。環境変数で明示的に設定すること。
Mantleを有効化する
Mantleを使いたい場合、まずAWSアカウントチームにモデルアクセス申請が必要だ。承認後は以下の環境変数1行で切り替えられる。
# Mantle単独で使う場合
export CLAUDE_CODE_USE_MANTLE=1
export AWS_REGION=us-east-1
# 確認
claude
# /status で「Amazon Bedrock (Mantle)」と表示されればOK
Invoke APIとMantleを両方使いたい場合(モデルラインナップが異なるため現実的な選択肢だ)は、両方の変数を設定する。
# 両エンドポイントを同時有効化
export CLAUDE_CODE_USE_BEDROCK=1
export CLAUDE_CODE_USE_MANTLE=1
export AWS_REGION=us-east-1
Mantleモデルをモデルピッカーに表示させるには、設定ファイルで明示的に列挙する。
{
"availableModels": [
"opus",
"sonnet",
"haiku",
"anthropic.claude-haiku-4-5"
]
}
anthropic.プレフィックスのエントリがMantleルーティングされる。
エンタープライズ認証:OIDC連携の設定
組織全体にClaude Codeを展開するとき、個人のAWSクレデンシャルを使わせるわけにいかない。OktaやMicrosoft Entra IDとBedrockを直接連携させるのが本番環境の正解だ。
必要なIAMポリシーから始めよう。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowModelAndInferenceProfileAccess",
"Effect": "Allow",
"Action": [
"bedrock:InvokeModel",
"bedrock:InvokeModelWithResponseStream",
"bedrock:ListInferenceProfiles"
],
"Resource": [
"arn:aws:bedrock:*:*:inference-profile/*",
"arn:aws:bedrock:*:*:application-inference-profile/*",
"arn:aws:bedrock:*:*:foundation-model/*"
]
}
]
}
SSO環境では自動リフレッシュ設定が重要だ。Claude Codeのsettings.jsonに追加する。
{
"awsAuthRefresh": "aws sso login --profile myprofile",
"env": {
"AWS_PROFILE": "myprofile",
"AWS_REGION": "us-east-1",
"CLAUDE_CODE_USE_BEDROCK": "1",
"ANTHROPIC_DEFAULT_SONNET_MODEL": "us.anthropic.claude-sonnet-4-6",
"ANTHROPIC_DEFAULT_HAIKU_MODEL": "us.anthropic.claude-haiku-4-5-20251001-v1:0"
}
}
クレデンシャルが期限切れになるとawsAuthRefreshコマンドが自動実行される。ブラウザベースのSSOでURLが表示されるタイプのフローでも動作する。
コスト追跡のためにClaude Code専用のAWSアカウントを分けることをAWS公式ドキュメントも推奨している。
モデル別にアクセスを制御する:Application Inference Profile
複数のモデルバージョンを組織内で管理したい場合——たとえばプロジェクトによってOpus 4.6とOpus 4.5を使い分けたい場合——はApplication Inference Profileを使う。
{
"modelOverrides": {
"claude-opus-4-6": "arn:aws:bedrock:us-east-2:123456789012:application-inference-profile/opus-46-prod",
"claude-opus-4-5-20251101": "arn:aws:bedrock:us-east-2:123456789012:application-inference-profile/opus-45-prod"
}
}
ユーザーが/modelで選択したモデルが、対応するARNに自動でルーティングされる。組織のInference Profileを迂回させない安全な運用が可能だ。
AIエージェントの基本設計については AIエージェント構築完全ガイドでも体系的にまとめている。
【要注意】よくある失敗パターンと回避策
失敗1:Mantleで403が返り続ける
❌ CLAUDE_CODE_USE_MANTLE=1を設定したのにモデルが動かない
⭕ MantleはInvoke APIとは別のモデルラインナップ。アカウントチームへのアクセス申請が別途必要
なぜこれが重要か: Mantleは現在限定アクセス中。us.anthropic.claude-sonnet-4-6のような推論プロファイルIDをMantleで使っても400エラーになる。
失敗2:モデルピン留めなしでチーム展開して障害が起きる
❌ sonnetエイリアスのままチームに展開
⭕ 特定のモデルIDをピン留めしてから展開。新モデルへの移行はタイミングを選ぶ
なぜこれが重要か: AnthropicがBedrockに新モデルをリリースしたとき、エイリアスが即座に切り替わる。自分のBedrockアカウントで未承認のモデルが指定されると、起動時にフォールバックが走ってモデルが変わる。
失敗3:企業VPNでSSOがループする
❌ VPN環境でawsAuthRefreshを設定したらブラウザタブが無限に開く
⭕ awsAuthRefresh設定を外し、claude起動前に手動でaws sso loginを実行する
なぜこれが重要か: 企業VPNやTLSインスペクションプロキシがSSOブラウザフローを中断させる。Claude CodeはこれをAuth失敗と判断してawsAuthRefreshを再実行しループになる。
失敗4:/statusでMantleが表示されない
❌ 環境変数を設定したのにAmazon Bedrock (Mantle)と表示されない
⭕ exportを確認。または設定ファイルのenvブロックに移動する
# 確認方法
echo $CLAUDE_CODE_USE_MANTLE # "1"と表示されるべき
# 表示されない場合はexportが必要
export CLAUDE_CODE_USE_MANTLE=1
注意: 本番環境で使用する前に、必ずテスト環境で動作確認してください。特にIAMポリシーのリソース制限は最小権限から始めること。
AWS Guardrailsで出力を制御する
金融・医療・法務など規制業界では、Bedrockのコンテンツフィルタリングを追加したい場合がある。AWS GuardrailsはClaude Codeにも適用できる。
{
"env": {
"ANTHROPIC_CUSTOM_HEADERS": "X-Amzn-Bedrock-GuardrailIdentifier: your-guardrail-idnX-Amzn-Bedrock-GuardrailVersion: 1"
}
}
Cross-Region Inferenceを使っている場合はGuardrailにもCross-Regionを有効化することを忘れずに。
さらに、Claude Opus 4.6とSonnet 4.6はAmazon Bedrock上で1Mトークンコンテキストウィンドウをサポートしている。モデルIDに[1m]を付加することで有効化できる。
まとめ:どちらのエンドポイントを選ぶか
正直に言えば、2026年4月時点では多くのチームはBedrock Invoke APIで十分だ。Mantleは「Anthropic APIと同じ形式でBedrockを呼びたい」という特殊な要件や、Mantle専用モデルにアクセスしたい場合に選ぶ。
判断基準はシンプルだ。今のチームに必要なモデルがBedrockカタログで使えるなら、Invoke APIを選ぶ。Mantle専用モデルが必要、またはAnthropicのAPI形式で呼ぶ必要があるなら、AWSアカウントチームへの申請から始めよう。
Bedrockを使うことで、データがAWS環境の外に出ないコンプライアンス要件を満たしつつ、Claude Codeを組織全体に安全に展開できる。
参考・出典
- Claude Code on Amazon Bedrock — Anthropic公式ドキュメント(参照日: 2026-04-11)
- Guidance for Claude Code with Amazon Bedrock — AWS Solutions Library(参照日: 2026-04-11)
- Claude Code deployment patterns and best practices with Amazon Bedrock — AWS Machine Learning Blog(参照日: 2026-04-11)
- guidance-for-claude-code-with-amazon-bedrock — GitHub (aws-solutions-library-samples)(参照日: 2026-04-11)
—
あわせて読みたい:
– Claude Agent SDK完全ガイド|Python/TypeScript実装 — Claude Codeの背後にあるSDKを理解する
– Google・AWS・Microsoft クラウドAIエージェントプラットフォーム比較 — AWS Bedrock以外の選択肢も検討している方へ
—
この記事はAIgent Lab編集部がお届けしました。
