Dev Classmethod Jp Illustration of Guidance for Claude Code and Cowork on Amazon Bedrock
【図解】Guidance for Claude Code and Cowork on Amazon Bedrock
- URL: https://dev.classmethod.jp/articles/illustration-of-guidance-for-claude-code-and-cowork-on-amazon-bedrock/
- 日付: 2026-06-03
- Tier: Tier 3
- 要旨: Guidance for Claude Code and Cowork on Amazon Bedrock の仕組みを図解で解説。設定配布・SSO 認証・使用量監視の 3 機能の動作原理と管理者として知っておくべき構成を整理。
詳細
- 3 機能の概要:
- 設定配布: Claude Code/Cowork 設定ファイル(Claude 設定 + 認証バイナリ)を S3 事前署名 URL またはランディングページ経由で配布
- SSO 認証: Okta・Entra ID・Auth0・Cognito・その他 OIDC 対応。認証情報は AWS STS または Cognito Identity Pool が発行する一時認証情報として提供
- 使用量監視・制限: OpenTelemetry → ECS → CloudWatch Logs → Lambda → DynamoDB のパイプライン。Athena でログ分析も可能
- クォータ制限の仕組み:
- alert: 定期実行 Lambda がクォータ判定 → SNS メッセージ送信
- block: Claude Code から API Gateway にクォータ確認リクエスト → Lambda が block/allow 判定
- Athena 分析: CloudWatch Logs → Kinesis Data Firehose → Lambda 整形 → S3 → AWS Glue → Athena。事前構築クエリ(トークン消費量上位ユーザー等)を提供
- 注意: 既存 SAML プロバイダを使う場合も Cognito User Pool に ID プロバイダを連携させることで対応可能