2026年7月9日

AWS、Claude apps gatewayを発表―Claude Code/Desktopを一元管理

「Claude apps gateway for AWS」とは?――エンタープライズ向け管理機能の全容

室谷室谷代表取締役
AWSが面白いものを発表しましたね。「Claude apps gateway for AWS」という、Claude CodeとClaude Desktopを企業で管理するためのセルフホスト型コントロールプレーンです。

2026年7月8日付けのAWSブログで発表されました。
テキトー教師テキトー教師.AI認定講師
これはエンタープライズ向けのガバナンス機能を一元化するゲートウェイです。従来、各開発者が個別にクレデンシャルを持ち、設定も手動で配布しなければならなかった問題を解決するものですね。
室谷室谷代表取締役
そうです。このゲートウェイはAnthropicがClaude Code CLIの中に同梱して提供するので、開発者は通常のCLIを使いながら、裏側で一元管理される仕組みです。
テキトー教師テキトー教師.AI認定講師
構成としては、ステートレスなコンテナ1つを自社のインフラで動かし、PostgreSQLデータベースで短命のサインイン状態とレート制限カウンターを保持します。クライアントとゲートウェイが統合されているので、/loginフローが自動的にゲートウェイを認識し、ポリシーがすべてのリクエストで一貫して適用されます。
室谷室谷代表取締役
デプロイ方法は2つ。Amazon Bedrock経由でAWSセキュリティ境界内にデータを留めるか、Claude Platform on AWS経由でネイティブなClaudeプラットフォーム体験を得るか。

これは選択肢が広がりますね。

導入の背景:開発チームのClaude利用を中央制御する必要性

室谷室谷代表取締役
なぜこういうものが必要になったか。背景を整理すると、企業が開発チームにClaude CodeやClaude Desktopを展開する際、これまでは各開発者に個別のクレデンシャルを払い出し、設定を各端末に手動でプッシュし、コストも別ツールで追跡するしかなかった。

これが大規模になると管理不能になる。
テキトー教師テキトー教師.AI認定講師
そうそう、単にツールを配るだけではセキュリティ責任者もIT管理者も頭を抱えます。アクセス制御、ポリシー配布、コスト上限設定、監査ログ……それらを現場任せにすると、チームごとにバラバラの仕組みができてしまいます。
室谷室谷代表取締役
実際、MYUUUでも以前は各メンバーにAPIキーを渡して使ってもらってましたが、利用状況の把握が難しくて。このゲートウェイなら一元管理できるので、導入のハードルが下がります。
テキトー教師テキトー教師.AI認定講師
業界全体で同様のニーズが高まっており、MicrosoftのGitHub Copilot管理ポータルやGoogleのVertex AI Agent Builder、OpenAIのTeam/Enterpriseプランなど、各社がエンタープライズ向け管理機能を提供しています。AWSとAnthropicはBedrockやClaude Platformのエコシステムに組み込む形で差別化を図っています。

主な機能:SSO認証、ポリシー適用、利用制限、コスト追跡

室谷室谷代表取締役
ゲートウェイは5つのコア責務を担います。整理するとこうです。
機能説明
アイデンティティ任意のOpenID Connect準拠のIdPと接続し、ブラウザSSO経由でサインイン。短命トークンを発行
ポリシーサーバー側で管理設定を定義。クライアントはサインイン時にポリシーを受信し、全リクエストで強制
テレメトリークライアントが利用指標をスタンプし、ゲートウェイがOpenTelemetry Protocolで指定のコレクターへ中継
ルーティング上流のクレデンシャルを保持し、推論リクエストをBedrockまたはClaude Platformへルーティング。リージョン間のフェイルオーバーも可能
コスト制限レート制限や利用上限を設定可能。PostgreSQLにカウンターを保存
テキトー教師テキトー教師.AI認定講師
特に面白いのは、オンボーディングとオフボーディングが既存のIdPワークフローに従う点です。開発者をIdPに追加すればアクセス許可、削除すればセッションが切れる。

デフォルトのトークン有効期限は1時間で、開発者マシンに長命シークレットは残りません。
室谷室谷代表取締役
これはセキュリティ的に大きい。クレデンシャル漏洩のリスクが減り、監査も容易になります。

アーキテクチャの概要:ステートレスゲートウェイとPostgreSQL構成

室谷室谷代表取締役
図1にあるアーキテクチャをもう少し掘り下げましょう。ゲートウェイはAmazon ECS Fargate上のステートレスコンテナとして稼働し、内部ロードバランサーの背後に配置されます。
テキトー教師テキトー教師.AI認定講師
ステートレスなのでスケールしやすいですね。状態はPostgreSQLに保存されます。

サインイン状態とレート制限カウンターのみで、短命です。クライアントからゲートウェイへの通信は、/loginと推論リクエストが分かれています。
室谷室谷代表取締役
推論リクエストはゲートウェイが上流のBedrockまたはClaude Platformへ転送します。その際、ゲートウェイ自身が持つクレデンシャルを使うので、個々の開発者はAPIキーを知る必要がありません。
テキトー教師テキトー教師.AI認定講師
テレメトリーはOpenTelemetry Protocolで任意のコレクター(Amazon CloudWatch、Amazon Managed Service for Prometheus、サードパーティなど)に送れます。これで利用状況の可視化とコスト配分が可能になります。

AWSへのデプロイ方法:Amazon BedrockまたはClaude Platform on AWS

室谷室谷代表取締役
デプロイ方法は2パターン。まずAmazon Bedrock経由の場合、データはAWSセキュリティ境界内に留まり、Bedrockのガードレールやナレッジベースと統合できます。
テキトー教師テキトー教師.AI認定講師
もう一つはClaude Platform on AWS経由。こちらはAnthropicのネイティブプラットフォーム機能をAWS上で直接使えるので、Claudeの最新モデルや拡張機能をそのまま活用できます。

同じゲートウェイコントロールが適用されます。
室谷室谷代表取締役
どちらを選ぶかは、データ所在地や既存のAWS環境との親和性、求める機能次第ですね。なお、このゲートウェイはAWSとGoogle CloudでGA(一般提供)されています。
テキトー教師テキトー教師.AI認定講師
セットアップの詳細は公式ブログに記載されていますが、基本的にはECS Fargateでコンテナを起動し、PostgreSQL(例えばAmazon RDS)を用意し、IdPとのOIDC接続を設定するだけです。

よくある質問(FAQ)

Q: Claude apps gateway for AWSとは何ですか? A: AWSが発表した、Claude CodeとClaude Desktopを企業で一元管理するためのセルフホスト型コントロールプレーンです。SSO認証、ポリシー適用、コスト追跡などを提供します。

Q: セットアップに必要なものは? A: Amazon ECS Fargateで動作するコンテナイメージ、PostgreSQLデータベース、OpenID Connect対応のIdP、そしてクラウドクレデンシャル(BedrockまたはClaude Platform用)が必要です。

Q: 対応しているサービスは? A: Claude Code CLIとClaude Desktopが対象です。ゲートウェイはAmazon BedrockまたはClaude Platform on AWSのどちらかにルーティングします。

Q: コスト制限はどのように設定しますか? A: ゲートウェイのポリシーでレート制限や利用上限を設定できます。PostgreSQLにカウンターを保存し、閾値を超えたらリクエストをブロックします。

Q: 既存のIdPと連携できますか? A: はい、任意のOpenID Connect準拠のIdP(Okta、Azure AD、Keycloakなど)と連携可能です。

Q: テレメトリーデータはどこに送られますか? A: OpenTelemetry Protocolで任意のコレクターに送信できます。デフォルトでは設定が必要ですが、AWS上ではAmazon CloudWatchやAmazon Managed Service for Prometheusが推奨されています。

出典

関連記事

新着記事

関連記事

.AI TIMES一覧に戻る