Dev Classmethod Jp Guidance for Ccwb Cognito Idp
Bedrock 経由の Claude Code の使用に SSO 認証をかける
- URL: https://dev.classmethod.jp/articles/guidance-for-ccwb-cognito-idp/
- 日付: 2026-06-03
- Tier: Tier 3
- 要旨: Guidance for Claude Code and Cowork on Amazon Bedrock を使って、Cognito User Pool による SSO 認証を組み込んだ Claude Code 企業導入環境を構築する実装手順。
ccwbCLI を使った設定から配布用パッケージ作成までをステップバイステップで解説。
詳細
- ソリューション概要: 管理者が設定ファイルを配布 → ユーザーは SSO で AWS 一時認証情報取得 → Bedrock 経由で Claude Code 利用
- 構築手順:
- Cognito User Pool を CloudFormation でデプロイ(
deployment/infrastructure/cognito-user-pool-setup.yamlを使用) ccwb initで設定初期化(プロファイル名・SSO 有効化・OIDC プロバイダ設定等を対話入力)- クロスプラットフォーム対応のバイナリをビルドして配布
- Cognito User Pool を CloudFormation でデプロイ(
- 対応 ID プロバイダ: Okta・Microsoft Entra ID・Auth0・Amazon Cognito・その他 OIDC 対応プロバイダ
- 注意点: podman より docker が推奨(異なるアーキテクチャ向けビルドで差異あり)。Windows 向けは CodeBuild を使用
- 認証フロー: ユーザー → SSO → Cognito Identity Pool/AWS STS → 一時認証情報 → Bedrock 経由で Claude Code
- 監視機能: CloudWatch ダッシュボードでユーザー別使用量を監視。クォータ制限(1 日・1 ヶ月単位)で alert/block が可能