Claude Code on VSCode via AWS Bedrock: Enterprise Setup Guide

こんにちは！株式会社雲海設計の技術部です。

「Anthropic APIを直接使うのは情シスから止められた」「Claude Codeは使いたいが、データを海外送信する形だと稟議が通らない」「Bedrock経由にしたいが、VSCodeから動かす設定が公式ドキュメントだけだと迷子になる」——2025年後半からClaude Codeの業務導入が一気に進み、2026年に入ってからclaudecode vscode bedrockの組み合わせに関する相談が、ほぼ毎週入ってくるようになりました。本記事では、claudecode vscode bedrockのセットアップ手順を、IAM設計・コスト管理・モデル切替のエンタープライズ運用観点で実例ベースに整理します。

• TL;DR

• Claude CodeをBedrock経由で使うとデータはAWSアカウント内で完結し、Anthropic直接接続より社内稟議が通りやすい

• VSCodeからの起動は環境変数3つ（CLAUDE_CODE_USE_BEDROCK / AWS_REGION / ANTHROPIC_MODEL）で完結する

• IAMは「開発者ロール」「CIロール」「監査ロール」の3分割が基本。bedrock:InvokeModelをモデルARN単位で絞る

• コスト管理はCost Allocation Tag + Budgets + CloudWatch Logsの組み合わせで、人別・プロジェクト別に可視化する

• モデル切替はSonnet（日常）/ Opus（難所）/ Haiku（一括処理）の3階建てがコスパの最適解

なぜ今 claudecode vscode bedrock の組み合わせが選ばれるのか？

結論から言うと、2026年現在のエンタープライズでは「データ主権」と「コスト統制」の両方を満たす唯一の現実解だからです。Anthropicが2025年に公開したBedrock統合により、Claude CodeはAWSアカウント内でモデル推論を完結させられるようになり、規制業種でも導入できる前提が整いました。

Gartnerが2026年初頭に発表した調査では、生成AI導入企業の約68%が「データ送信先」をベンダー選定の最優先項目に挙げており、ハイパースケーラ経由の利用が標準化しつつあると指摘しています。

Anthropic直接接続との3つの違い

特に大きいのは「請求の統合」と「CloudTrailによる完全な監査ログ」です。情シス・経理・監査の3部門の合意形成コストが圧倒的に下がります。

2026年時点でBedrockに乗っているClaudeモデル

• Claude Sonnet 4.5：日常コーディングの主力。コスト性能比で最良

• Claude Opus 4.1：難所のリファクタや設計議論用。トークン単価は高い

• Claude Haiku 4：CI内の一括処理・テスト生成・大量ファイル走査向け

VSCodeからBedrock経由でClaude Codeを動かす最短手順

結論として、環境変数3つとAWS認証情報があればVSCodeからそのまま起動できます。専用拡張は不要で、Claude Code CLIを統合ターミナルから叩くのが最も安定する構成です。

ステップ1：前提とインストール

1. Node.js 20以上をインストール

2. AWS CLIをインストールし、aws configure sso またはIAM Identity Center連携で認証

3. Bedrockコンソールで対象モデル（Claude Sonnet/Opus/Haiku）のモデルアクセス申請を承認済みにしておく

4. Claude Code CLIをインストール

npm install -g @anthropic-ai/claude-code
aws sso login --profile dev-bedrock

ステップ2：環境変数の設定

VSCodeのワークスペース直下に .envrc もしくは .vscode/settings.json のターミナル環境変数で以下を設定します。

export CLAUDE_CODE_USE_BEDROCK=1
export AWS_REGION=us-east-1
export AWS_PROFILE=dev-bedrock
export ANTHROPIC_MODEL=us.anthropic.claude-sonnet-4-5-20250929-v1:0
export ANTHROPIC_SMALL_FAST_MODEL=us.anthropic.claude-haiku-4-20250101-v1:0

ポイントは ANTHROPIC_SMALL_FAST_MODEL を別途指定すること。Claude Codeは内部で「思考用」と「補助タスク用」を使い分けるため、補助側をHaikuにするだけで月額が体感3〜4割下がります。

ステップ3：VSCode統合ターミナルから起動

cd your-project
claude

初回起動時にBedrockに対する InvokeModel 呼び出しが走り、IAMで権限が通っていれば対話プロンプトが立ち上がります。VSCodeのGitHub Copilot Chatと並列に置けば、用途別に使い分けられます。

なお、Claude Code自体の使いこなしについてはこちらの記事で全体像を整理していますので、合わせて参照してください。

エンタープライズIAM設計はどう組むべきか？

結論から言うと、「開発者ロール」「CIロール」「監査ロール」の3つに分けて、bedrock:InvokeModelをモデルARN単位で絞るのが鉄則です。全員に bedrock:* を渡すと、コストも監査も破綻します。

3ロール分割の役割

IAMポリシーの実例

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": ["bedrock:InvokeModel", "bedrock:InvokeModelWithResponseStream"],
      "Resource": [
        "arn:aws:bedrock:us-east-1::foundation-model/anthropic.claude-sonnet-4-5-*",
        "arn:aws:bedrock:us-east-1::foundation-model/anthropic.claude-haiku-4-*"
      ],
      "Condition": {
        "StringEquals": {"aws:RequestTag/Project": "${aws:PrincipalTag/Project}"}
      }
    }
  ]
}

Opusはあえて外し、必要時のみ AssumeRoleで一時昇格させるのがコスト統制の決め手です。雲海設計で支援した某金融系プロジェクトでは、この設計だけで月額予測の上振れが約42%減りました。

ガードレールとログ設計

• Bedrock Guardrailsを有効化し、PII・社外秘ワードをモデル入出力でブロック

• CloudTrail data eventsでInvokeModelを記録（プロンプト本文は記録されない点に注意）

• プロンプト本文の記録が必要ならBedrock Model Invocation LoggingをS3に出力

ガードレール設計の詳細はガードレール設計の実装パターンでも整理しています。

コスト管理はどこまでやれば破綻しないか？

結論として、「タグ付けによる按分」「Budgetsによる早期検知」「Logsによる人別可視化」の3点セットで十分です。何もしないとClaude Codeは月の途中で予算を平気で食い切ります。

必須のコスト管理セットアップ

1. Cost Allocation Tagに Project User Env を有効化

2. IAMロールに PrincipalTag を設定し、InvokeModel時に自動付与

3. AWS Budgetsで「月予算の50% / 80% / 100%」で通知設定

4. Bedrock Model Invocation LoggingをCloudWatch Logsに送り、トークン数を集計

1人当たりの目安単価（2026年5月時点）

ヘビーユースで月$600/人を超えるケースは、ほぼ間違いなく「Opusで日常コードを書いている」か「コンテキストを毎回フルで渡している」のどちらかです。トークン課金の落とし穴はこちらの解説もあわせてどうぞ。

モデル切替とプロジェクト設定の実装パターン

結論として、プロジェクト直下の .claude/settings.json にモデル切替ルールを書き、コマンドで瞬時に切り替えるのが最も運用しやすいです。

3階建てモデル戦略

• Sonnet 4.5（既定）：実装・修正・テスト追加など日常タスク

• Opus 4.1（明示切替）：アーキ設計・大規模リファクタ・難解バグ調査

• Haiku 4（バックグラウンド）：補助検索・要約・大量ファイルの走査

settings.json の例

{
  "env": {
    "CLAUDE_CODE_USE_BEDROCK": "1",
    "AWS_REGION": "us-east-1",
    "ANTHROPIC_MODEL": "us.anthropic.claude-sonnet-4-5-20250929-v1:0",
    "ANTHROPIC_SMALL_FAST_MODEL": "us.anthropic.claude-haiku-4-20250101-v1:0"
  },
  "permissions": {
    "allow": ["Bash(npm test)", "Bash(git diff:*)"],
    "deny": ["Bash(rm -rf:*)", "Bash(aws:*)"]
  }
}

難所だけ /model opus で切り替えれば、月額が読みやすくなります。「全タスクOpus固定」は最速で予算を溶かす反パターンなので避けてください。

クロスリージョン推論の活用

2026年時点では us. プレフィックス付きのクロスリージョン推論プロファイルを使うことで、東京リージョンからでもスループットを確保できます。レイテンシ要件が厳しい場合のみ、近接リージョンのみに絞る運用にします。

社内展開で躓きやすいポイント

結論から言うと、技術的な設定よりも「権限申請フロー」「コスト責任の所在」「教育」の3点でほぼ全ての導入が遅延します。雲海設計が支援した30社近い導入案件でも、この3点はほぼ共通でした。

導入チェックリスト

• Bedrockモデルアクセスが情シスのAWSアカウントで承認済みか

• IAM Identity Center / SSOから開発者にロール委譲できているか

• Cost Allocation TagがProject/User単位で有効化されているか

• Budgetsアラートが部門責任者にメール届くか

• Guardrailsで社外秘ワードがブロックされるか

• VSCode拡張のテレメトリ送信が法務確認済みか

このあたりの全社展開を内製で進めると、合意形成だけで2〜3ヶ月溶かすケースが多いです。雲海設計ではDXソリューションとITコンサルティングでこの導入支援を伴走型で提供していますので、迷ったらお気軽にお問い合わせください。

よくある質問

Q. Bedrock経由だとAnthropic直接より遅いですか？

A. 体感差は小さいです。クロスリージョン推論プロファイルを使えば、東京から米国リージョンまでで200〜400ms程度の上乗せに収まります。コーディング用途では誤差の範囲です。

Q. 既存のAnthropic APIキー運用と併存できますか？

A. 可能です。CLAUDE_CODE_USE_BEDROCK を環境変数で切り替えるだけなので、個人検証はAPIキー、業務はBedrockという使い分けが現実的です。ただし社内データを扱う作業はBedrock側に統一するルール化を推奨します。

Q. プロンプトキャッシュはBedrockでも効きますか？

A. 2026年5月時点でBedrock経由でもPrompt Cachingが利用でき、長いシステムプロンプトを多用する開発では入力コストを最大90%削減できます。Claude Codeはデフォルトで活用するため、ユーザー側の追加設定は不要です。

Q. CIから呼び出すときの権限はどう絞るべきですか？

A. CI専用ロールにHaikuのモデルARNだけInvokeModelを許可し、レート制限とBudgetsを別建てで設定します。GitHub ActionsならOIDC連携で短命クレデンシャルを使い、長期APIキーをSecretsに置く運用は避けてください。

Q. 監査ログでプロンプト本文まで残せますか？

A. 残せます。Bedrock Model Invocation LoggingをS3またはCloudWatch Logsに出力すれば、入出力トークンと本文が保存されます。ただし機密情報のログ蓄積になるため、保管期間とアクセス権限の設計は法務と必ず合意してから有効化してください。

Claude Code × VSCode × Bedrockは、2026年のエンタープライズAI開発における事実上の標準構成になりつつあります。設定そのものは1日で終わりますが、IAM・コスト・教育まで含めた「運用に耐える」設計は、現場の試行錯誤が必要です。雲海設計では同様の支援を多数手がけていますので、設計レビューや導入伴走が必要な場合はお問い合わせフォームからご相談ください。