AWS、Claude アプリゲートウェイを発表
AWS は Anthropic と連携し、Claude Code および Claude Desktop の利用におけるアクセス管理、コスト制御、ポリシー適用を一元化できる「Claude apps gateway」を発表した。
キーポイント
企業向けガバナンスの一元化
開発者ごとの個別認証や手動設定配布の課題に対し、アクセス、コスト、ポリシーを管理するセルフホスト型のコントロールプレーンを提供する。
AWS 環境での柔軟なデプロイ
Amazon Bedrock を利用してデータセキュリティバウンダリ内にデータを保持できる構成か、または Claude Platform on AWS でネイティブな体験を得られる構成の両方に対応する。
既存ワークフローとの統合
IdP(アイデンティティプロバイダー)を介したオンボーディング/オフボーディングをサポートし、開発機に永続的なシークレットを残さない短期トークンベースの認証を実現する。
技術的実装の詳細
ゲートウェイは既存の Claude Code CLI バイナリ内に提供され、無状態コンテナと PostgreSQL データベースで構成される。
影響分析・編集コメントを表示
影響分析
この発表は、生成 AI ツールが大企業で普及する中で直面していた「シャドー IT」化やコスト管理の難易度という課題に対する決定的な解決策となる。AWS と Anthropic の連携により、開発現場の利便性を損なうことなく、堅牢なエンタープライズガバナンスを実現できるため、AI 導入のスピードと安全性を両立させる重要なマイルストーンである。
編集コメント
エンタープライズにおける AI ツールの管理は、技術的な導入以上にガバナンスとコスト制御が課題となっており、このゲートウェイ機能はその実用性を劇的に高めるものと言えます。
Claude Code と Claude Desktop を開発チーム全体に展開する企業は、アクセス、コスト、ポリシーに対する集中管理を必要としています。大規模な運用ではこれが困難です。各開発者に個別の認証情報が必要となり、設定を手動で配布する必要があり、支出を追跡したり上限を設定したりすることが難しいからです。集中管理ポイントがない場合、ガバナンスは各チームが独自に実装できるツールに依存することになります。
本日、Claude Code と Claude Desktop に対するアクセス、コスト、ポリシーの一元管理を組織に提供するセルフホスト型のコントロールプレーンである「AWS 用 Claude アプリゲートウェイ」を発表します。これにより、開発者ごとに個別のクラウド認証情報をプロビジョンする必要や、手動で設定をすべてのラップトップに配布する必要性、支出を追跡するための別ツールを構築する必要性がなくなります。データを AWS のセキュリティ境界内に保持したい場合は Amazon Bedrock を通じてデプロイできますし、ネイティブな Claude プラットフォームの体験を得たい場合は「AWS 上の Claude Platform」を通じて、同じゲートウェイ制御機能を利用できます。

AWS 用 Claude アプリゲートウェイの概要
本稿では、Amazon Bedrock および AWS 上の Claude Platform を使用して、AWS 用 Claude アプリゲートウェイを設定し、実行する方法を示します。
クロード・アプリズ・ゲートウェイの仕組み
このゲートウェイは、開発者がすでに使用している Claude Code CLI バイナリの中に Anthropic によって提供されます。ステートレスなコンテナをインフラストラクチャ上に 1 つ実行し、短命なサインイン状態とレート制限カウンターを格納する PostgreSQL データベースでバックアップすることで稼働します。ゲートウェイとクライアントは一体として構築されているため、/login フローはゲートウェイを意識した設計となっています。クライアントはサインイン時に管理された設定を自動的に適用し、ポリシーはすべてのリクエストで一貫して強制されます。
オンボーディング(参加)とオフボーディング(退出)は、既存のアイデンティティワークフローに従います。アクセス権限を付与するには、開発者をアイデンティティプロバイダー (IdP) に追加します。取り消すには削除し、設定されたトークン有効期間(デフォルトは 1 時間)内にセッションが失効します。開発者マシン上に長期生存するシークレットは存在しません。

図 1: AWS 向けの Claude アプリズ・ゲートウェイのアーキテクチャ
ゲートウェイは以下の 5 つの中核的な責任を担います:
- アイデンティティ:ゲートウェイは、標準準拠の OpenID Connect (OIDC) 認証プロバイダに接続します。開発者がブラウザ経由でシングルサインオン(SSO)を通じてログインすると、ゲートウェイが短期有効なトークンを発行し、CLI はその後のすべてのリクエストにこのトークンを使用します。
- ポリシー:管理者はサーバー上で管理設定を一度定義するだけで済みます。クライアントはログイン時にポリシーを受け取り、ゲートウェイはすべてのリクエストでこれを強制します。許可されるモデル、ツールの権限、デフォルト設定などを IdP グループごとにスコープを指定して中央集権的に調整できます。
- テレメトリ:クライアントはすべてのリクエストに対して使用状況メトリクスを追加し、ゲートウェイはそれを OpenTelemetry Protocol (OTLP) を経由して、ご自身のアカウント内に構成した Amazon CloudWatch や Amazon Managed Service for Prometheus などのコレクタ、あるいはサードパーティプラットフォームへ転送します。テレメトリの送信先と保持期間を完全に制御できます。
- ルーティング:ゲートウェイはアップストリームの認証情報を保持し、開発者に代わって推論リクエストを Amazon Bedrock または AWS 上の Claude Platform へルーティングします。AWS リージョン間や複数のアカウント間でオプションのフェイルオーバー機能も利用可能です。
- 支出上限:組織、グループ、またはユーザーごとに日次、週次、月次の支出制限を設定できます。開発者が上限を超えると、期間がリセットされるか管理者が制限を引き上げるまで、ゲートウェイはそれ以上のリクエストをブロックします。
Claude apps gateway を Amazon Bedrock と併用する場合、推論リクエストは構成した AWS リージョン内の Amazon Bedrock を経由し、アカウント内の他のどの Amazon Bedrock ワークロードと同様のデータ処理およびプライバシー制御が維持されます。一方、Claude Platform on AWS と併用する場合は、リクエストは Anthropic によって処理されます。
設定
ゲートウェイは起動時に単一の YAML ファイルを読み込みます。以下に、最小限の生産環境向け設定例を示します:

gateway.yaml — Amazon Bedrock 展開用の完全な設定ファイル
このファイルには 6 つのセクションが含まれており、機密情報は環境変数に保持されます。Bedrock のアップストリーム(upstream)はコンテナの IAM ロールを使用するため、管理すべき静的認証情報はありません。代わりに Claude Platform on AWS を経由してルーティングする場合は、upstreams ブロックを置き換えてください:
upstreams:
- provider: anthropicAws
region: us-east-1
workspace_id: wrkspc_...
auth: {} # AWS デフォルトの認証チェーン(IAM ロール)モデル ID は Anthropic API と同じです(claude-sonnet-5、claude-opus-4-8)。Amazon Bedrock の ARN や推論プロファイルは不要です。
ゲートウェイは、プライベートネットワーク内の Amazon Elastic Container Service (Amazon ECS)、Amazon Elastic Kubernetes Service (Amazon EKS)、または Amazon Elastic Compute Cloud (Amazon EC2) 上でステートレスコンテナとして実行されます。このゲートウェイは、AWS Certificate Manager から取得した Transport Layer Security (TLS) 証明書付きの内部 Application Load Balancer の背後に配置されます。PostgreSQL 用の Amazon Relational Database Service (Amazon RDS) が、短期間のサインイン状態を保存します。開発者はプライベートネットワークを通じてゲートウェイにアクセスし、ゲートウェイは IAM タスクロールを使用して、代わりにアップストリームのプロバイダーを呼び出します。
開発者のサインイン
ゲートウェイがデプロイされると、開発者は claude /login を実行します。管理者は、デバイス管理ツールを通じて開発者マシンに設定ファイル(マネージド)を送信し、ゲートウェイ URL が事前に埋め込まれるようにするため、開発者は Claude apps ゲートウェイの画面を直接表示できます。
image
Claude Code 内の Claude apps ゲートウェイのログイン画面
開発者は Enter キーを押すと、ブラウザが起動し、企業の SSO (Single Sign-On) が表示されます。

ID プロバイダー(IdP)を介したブラウザ SSO 認証
一度サインインするだけで、接続が完了します。セッションは OIDC リフレッシュトークン(OIDC refresh tokens)を使用してバックグラウンドで自動的に更新されるため、開発者はブラウザでの再ログインを繰り返すことなく、再起動後も認証状態を維持できます。ユーザーが IdP から削除された場合、次のリフレッシュ時にそのセッションは失効します。
Claude Code の活用
サインイン後、開発者は他の認証方法と同様に Claude Code を使用します。コードの記述やコマンドの実行、Claude との通常の対話はそのまま可能です。開発者にとってこの違いは目に見えません。すべてのリクエストがゲートウェイを介して認証され、設定されたアップストリーム(upstream)を経由し、中央で設定したポリシーによって管理されるからです。

ゲートウェイを介して Amazon Bedrock を経由し、Claude Code がプロンプトに応答する様子
/model ピッカーには、ポリシーで許可されているモデルのみが表示されます。モデルへのアクセス以外にも、ポリシーはツールの権限を制御でき、ファイルの書き込みや Web アクセスの制限などを設定できます。また、開発者がローカルで上書きできない権限制御ルールを強制したり、チーム間でのワークフロー標準化のために環境変数やフックを適用することも可能です。利用状況は各開発者のアイデンティティに紐付けられ、支出はその開発者に設定された上限に対して追跡されます。もし従業員が退社した場合、IdP から削除することで、設定されたセッション有効期間内にアクセス権限が失効します。
結論
AWS 向けの Claude Apps Gateway を利用すれば、組織全体で Claude Code や Claude Desktop の導入を拡大しつつ、アイデンティティ管理、ポリシー適用、コスト管理を一元化できます。アイデンティティは既存の IdP を経由し、ポリシーは中央集権的に適用され、コストはユーザーごとに紐付けられます。開発者端末に長期有効なシークレットが残ることもありません。
ゲートウェイはセルフホスト型であるため、任意の AWS リージョンにデプロイでき、推論を Amazon Bedrock または AWS 上の Claude Platform にルーティングできます。リージョン間やアカウント間の構成も可能です。データが AWS のセキュリティ境界内に留まる必要がある場合は Amazon Bedrock を選択し、AWS 認証と課金機能を備えた Anthropic のネイティブプラットフォーム体験を利用したい場合は AWS 上の Claude Platform を選んでください。
始めるには、Claude Code CLI をダウンロードし、Claude apps gateway のドキュメント をご確認ください。フィードバックは、Amazon Bedrock については AWS re:Post へ、それ以外は通常の AWS サポート窓口までお送りください。
著者について
image
## Dani Mitchell
Dani は AWS のシニア GenAI スペシャリスト ソリューションアーキテクトであり、Amazon Bedrock Knowledge Bases(知識ベース)の SA リードを務めています。彼は世界中の企業に対し、Amazon Bedrock と Anthropic のモデルおよび機能を活用して、スケーラブルで本番環境対応のアプリケーションを設計・展開する支援を行っています。
image
## Harshetha Narayan
Harshetha は AWS の Amazon Bedrock AgentCore(エージェントコア)のテクニカルプロダクトマーケティングマネージャーです。彼女は企業が AI エージェントを大規模に構築・展開・ガバナンスするのを支援しています。仕事以外では、ハイキングや新しい場所を探訪することを愛好しています。
image
ソフィアン・ハミティ
ソフィアンは、AI ソリューションの構築と高パフォーマンスなチームを率いて顧客成果の最大化に取り組む経験 12 年以上の技術リーダーです。多様な才能に力を与え、グローバルなインパクトを生み出し、キャリアの目標を達成することに関心を持っています。

アヤン・レイ
アヤン・レイは、AWS のシニアパートナーソリューションアーキテクト兼 AI テックリードであり、Anthropic における AWS 全体の技術リーダーを務めています。クラウドアーキテクチャと人工知能の交差点で活動し、組織が AWS 上で Anthropic の技術を導入・拡張するのを支援しています。
原文を表示
Enterprises deploying Claude Code and Claude Desktop across development teams need centralized control over access, cost, and policy. At scale, this is hard to manage: each developer needs an individual credential, settings must be distributed manually, and spend is difficult to track or cap. Without a centralized control point, governance is left to whatever tooling each team can implement independently.
Today, we’re announcing the Claude apps gateway for AWS, a self-hosted control plane that gives organizations a single point of control over access, cost, and policy for Claude Code and Claude Desktop. It replaces the need to provision a separate cloud credential per developer, push settings to every laptop by hand, or stand up separate tooling to track spend. You can deploy it through Amazon Bedrock to keep data within the AWS security boundary, or through Claude Platform on AWS to get the same gateway controls with the native Claude platform experience.

High level overview of Claude apps gateway for AWS
In this post, we show how to set up and run Claude apps gateway for AWS with Amazon Bedrock and Claude Platform on AWS.
How the Claude apps gateway works
The gateway is delivered by Anthropic inside the same Claude Code CLI binary your developers already use. You can run it in one stateless container on your infrastructure, backed by a PostgreSQL database that stores short-lived sign-in state and rate-limit counters. Because the gateway and the client are built together, the /login flow is gateway-aware. The client applies managed settings automatically at sign-in, and policy is enforced consistently on every request.
Onboarding and offboarding follow your existing identity workflows. To grant access, add a developer to your identity provider (IdP). To revoke it, remove them, and their session expires within the configured token lifetime (one hour by default). No long-lived secrets live on developer machines.

Figure 1: Claude apps gateway architecture for AWS
The gateway handles five core responsibilities:
- Identity: The gateway connects to any standards-compliant OpenID Connect (OIDC) identity provider. After a developer signs in through browser single sign-on (SSO), the gateway issues a short-lived token that the CLI uses for all subsequent requests.
- Policy: You define managed settings once on the server. Clients receive policy at sign-in, and the gateway enforces it on every request. You can adjust allowed models, tool permissions, and default settings centrally, scoped by IdP group.
- Telemetry: The client stamps a usage metric for every request, and the gateway relays it over OpenTelemetry Protocol (OTLP) to a collector you configure, such as Amazon CloudWatch or Amazon Managed Service for Prometheus in your own account, or a third-party platform. You control where telemetry goes and how long it’s retained.
- Routing: The gateway holds your upstream credential and routes inference requests to Amazon Bedrock or Claude Platform on AWS on behalf of developers, with optional failover between AWS Regions or across multiple accounts.
- Spend caps: Set daily, weekly, and monthly spend limits per organization, group, or user. When a developer exceeds their cap, the gateway blocks further requests until the period resets or an admin raises the limit.
When Claude apps gateway is used with Amazon Bedrock, inference requests go through Amazon Bedrock in the AWS Regions you configure, maintaining the same data handling and privacy controls as any other Amazon Bedrock workload in your account. When Claude apps gateway is used with Claude Platform on AWS, requests are processed by Anthropic.
The configuration
The gateway reads a single YAML file at startup. Here’s what a minimal production configuration looks like:

gateway.yaml — the full configuration for an Amazon Bedrock deployment
The file contains six sections and the secrets stay in environment variables. The Bedrock upstream uses the container’s IAM role, so there are no static credentials to manage. To route through Claude Platform on AWS instead, replace the upstreams block:
upstreams:
- provider: anthropicAws
region: us-east-1
workspace_id: wrkspc_...
auth: {} # AWS default credential chain (IAM role)Model IDs are the same as the Anthropic API (claude-sonnet-5, claude-opus-4-8). No Amazon Bedrock ARNs or inference profiles needed.
The gateway runs as a stateless container in your private network on Amazon Elastic Container Service (Amazon ECS), Amazon Elastic Kubernetes Service (Amazon EKS), or Amazon Elastic Compute Cloud (Amazon EC2). You place it behind an internal Application Load Balancer with a Transport Layer Security (TLS) certificate from AWS Certificate Manager. Amazon Relational Database Service (Amazon RDS) for PostgreSQL stores short-lived sign-in state. Developers reach the gateway through your private network, and the gateway uses an IAM task role to call the upstream provider on their behalf.
Developer sign-in
Once the gateway is deployed, developers run claude /login. Administrators push a managed settings file to developer machines via their device management tool that pre-fills the gateway URL, so developers see the Claude apps gateway screen directly.

The Claude apps gateway login screen in Claude Code
They press Enter, and a browser opens with your corporate SSO.

Browser SSO authentication through your identity provider
One sign-in, and they’re connected. The session refreshes silently in the background using OIDC refresh tokens, so developers stay authenticated across restarts without repeated browser logins. If a user is removed from the IdP, their session expires at the next refresh.
Working with Claude Code
After sign-in, developers use Claude Code exactly as they would with any other authentication method. They write code, run commands, and interact with Claude normally. The difference is invisible to them: every request is authenticated through the gateway, routed through your configured upstream, and governed by the policies you set centrally.

Claude Code responding to a prompt, routed through Amazon Bedrock via the gateway
The /model picker shows only the models your policy allows. Beyond model access, policies can control tool permissions, such as restricting file writes or web access. They can also enforce permission rules that developers cannot override locally, and push environment variables or hooks to standardize workflows across teams. Usage is attributed to each developer’s identity, and spend is tracked against their cap. If they leave the company, removing them from the IdP revokes access within the configured session lifetime.
Conclusion
With the Claude apps gateway for AWS, you can expand Claude Code and Claude Desktop adoption across your organization while managing identity, policy, and cost from one place. Identity flows through your existing IdP, policy is enforced centrally, and cost is attributed per user, with no long-lived secrets on developer machines.
Because the gateway is self-hosted, you can deploy it in any AWS Region and route inference to Amazon Bedrock or Claude Platform on AWS, including cross-Region and cross-account setups. Choose Amazon Bedrock when data must stay within the AWS security boundary, or Claude Platform on AWS for access to Anthropic’s native platform experience with AWS authentication and billing.
To get started, download the Claude Code CLI and review the Claude apps gateway documentation. Send feedback to AWS re:Post for Amazon Bedrock or through your usual AWS Support contacts.
About the authors

Dani Mitchell
Dani is a Sr GenAI Specialist Solutions Architect at AWS and the SA lead for Amazon Bedrock Knowledge Bases. He helps enterprises across the world design and deploy generative AI solutions using Amazon Bedrock and Anthropic’s models and capabilities to build scalable, production-ready applications.

Harshetha Narayan
Harshetha is a Technical Product Marketing Manager for Amazon Bedrock AgentCore at AWS. She helps companies build, deploy, and govern their AI agents at scale. Outside of work, she enjoys hiking and exploring new places.

Sofian Hamiti
Sofian is a technology leader with over 12 years of experience building AI solutions, and leading high-performing teams to maximize customer outcomes. He is passionate about empowering diverse talents to drive global impact and achieve their career aspirations.

Ayan Ray
Ayan Ray is a Principal Partner Solutions Architect and AI Tech Lead at AWS, serving as the Worldwide Tech Lead for Anthropic at AWS. He works at the intersection of cloud architecture and Artificial Intelligence, helping organizations adopt and scale Anthropic’s technologies on AWS.
関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み