コンテンツにスキップ
Reports
Dev Classmethod Jp Articles Claude Desktop 3p Cloud Bedrock Vertex

Claude Desktop on 3PでBedrockやVertex AIからClaude Desktop動かしたついでにガバナンス合わせて確かめてみた

  • URL: https://dev.classmethod.jp/articles/claude-desktop-3p-cloud-bedrock-vertex
  • 日付: 2026-06-26
  • Tier: Tier 2
  • 要旨: Claude Desktop の 3P(サードパーティ)モードが 2026年6月アップデートで Chat タブに対応し、Amazon Bedrock と Google Cloud Vertex AI 経由でもフル機能のデスクトップ環境が使えるようになった。あわせて Deployment controls(per-user SSO・MDM ポリシーテンプレート・サーフェス別 policy key)が整備され、Anthropic Enterprise 管理コンソールを使わずとも既存の AWS/GCP の IAM・IdP・MDM・監査ログ基盤でガバナンスを組める構成が公式に固まった。

詳細

Claude Desktop の 3P モードで Chat タブを使うには、3P setup window の「ワークスペースの制限」→「許可されたサーフェス」→「チャット(ベータ)」を GUI で明示的に ON にする必要がある。plist の chatTabEnabled キーだけでは不十分で、MDM 配布時も managed config に chatTabEnabled: true を含める必要がある。

Bedrock 接続では、Named Profile・IAM Identity Center SSO(inferenceBedrockSso* 4キーセット)・Bearer Token・Credential Helper の4経路が選択できる。per-user 監査の観点では Bearer Token は共有キー扱いのため本番非推奨で、IAM IC SSO か Named Profile が推奨される。IAM IC SSO の inferenceBedrockSso* は organization インスタンス(AWS Organizations の管理アカウントで有効化した IAM IC)が前提であり、account インスタンスでは ListPermissionSets が ValidationException になる。

Vertex AI 接続では「接続テスト」ボタンが機能せず(メインプロセスから ADC に直接アクセスできない Electron の制約)、「変更を適用」→ 再起動→ 実動確認の手順が必須。Cloud Audit Logs の RawPredict にメールアドレスが principal として記録される(Claude Desktop 経由は curl 直接より 4〜5 分遅延する場合あり)。

ガバナンス設計の要点として、Developer Mode の「ワークスペースの制限」GUI はユーザー自身が変更できるため組織ガバナンスとしては不十分で、MDM(Intune/Jamf/GPO)で push した managed config は上書き不可となる。3P setup window のポリシーテンプレートは macOS では .mobileconfig、Windows では .reg としてエクスポートできる。

サーフェス別 policy key は chatTabEnabled / coworkTabEnabled / isClaudeCodeForDesktopEnabled の3つ。ツール制御は builtinToolPolicy / disabledBuiltinTools / managedMcpServers / isLocalDevMcpEnabled / isDesktopExtensionEnabled で行える。managed config は「1設定 = 1 AWS アカウント + 1 権限セット」の制約があり、グループ別に異なるポリシーを与えるには MDM 側で別プロファイルを配布する必要がある。

Bedrock の推論通信経路はデフォルトでパブリックエンドポイント(bedrock-runtime.{region}.amazonaws.com)。閉域網要件がある場合は Interface VPC Endpoint(PrivateLink)と Client VPN/Direct Connect または VPC 内プロキシを組み合わせ、inferenceBedrockBaseUrl で接続先を上書きする。IAM IC 認証(oidc.{region}.amazonaws.com 等)は PrivateLink の対象外で別途 egress が必要になる点に注意が必要。

CloudTrail で InvokeModel イベントに assumed-role/cm-seino.example/cm-seino.example 形式の per-user identity が記録されることを実機確認済み。Bedrock model invocation logging を S3 に有効化するとプロンプト・トークン数まで記録できる(CloudTrail データイベントは $0.10/100K events のオプション)。

Enterprise と 3P の使い分け基準: Anthropic 管理コンソールの SCIM/RBAC/Compliance API 一元管理が最優先なら Enterprise。推論を自社クラウドに閉じたい・既存の AWS/GCP 基盤を活用したい・Anthropic への seat 課金を避けたい場合は 3P が適している。

Dev Classmethod Jp Articles Claude Business Usecase01Dev Classmethod Jp Articles Create Rag With Azure Ai Search and Microso C03fcc93