Amazon Web Services (AWS) とAnthropicは、企業が開発チーム全体でClaude CodeやClaude Desktopを安全に利用するための制御基盤「Claude apps gateway for AWS」を発表した。開発者ごとにクラウド認証情報を発行し、設定を個別配布する従来の管理手法を改め、認証・ポリシー・コストの一元管理を実現する。開発者のオンボーディングは既存のIDプロバイダで完結し、セッション切れで自動的にアクセスが遮断される仕組みにより、長期シークレットを端末に残さない。企業における大規模言語モデル活用が、部門ごとの手作業管理から、組織全体のガバナンスへ移行する転換点となる。
ゲートウェイが集約する5つの制御機能
Claude apps gatewayは、企業のAI利用で断片化しがちだったアイデンティティ管理、ポリシー強制、利用状況の可視化、推論リクエストのルーティング、コスト上限の設定という5つの役割を統合する。認証には標準的なOpenID Connect (OIDC) プロバイダを用い、管理者はIdPグループごとに利用可能なモデルやツール権限をサーバ側で定義する。全てのリクエストに利用指標が付与され、Amazon CloudWatchなど企業側が指定するOpenTelemetry Protocol (OTLP) 準拠のコレクタに転送される。推論ルートはAmazon BedrockまたはClaude Platform on AWSを選択でき、複数リージョンや複数アカウントへのフェイルオーバーにも対応する。コスト上限は組織、グループ、ユーザ単位で日次・週次・月次に設定でき、上限到達時は自動的にリクエストがブロックされる。これらの機能が単一のYAML設定ファイルで完結し、ステートレスコンテナとして自社インフラに展開できる点が、企業の調達・運用負荷を大きく変える。
クライアントとゲートウェイの同時設計が生む実効性
このゲートウェイの特徴は、制御機構がAnthropicによってClaude CodeのCLIバイナリ自体に組み込まれている点にある。通常、プロキシ型の管理ツールを外付けする場合、クライアント側の挙動の一貫性や、設定の強制に技術的な抜け道が生じやすい。しかし、ゲートウェイとクライアントが同一の開発主体によって設計されているため、ログインフローがゲートウェイを認識し、サインイン時に管理ポリシーが自動的に適用される。開発者は意識せずに組織のルールに従った環境が構成され、かつリクエストごとにポリシーが施行される。開発者から見れば、普段使うCLIツールの認証フローに従うだけでガバナンスが自動適用される体験は、管理ツールへの心理的抵抗や回避行動を減らす効果も持つ。企業のAI導入において、管理の実効性と開発者体験の両立という課題に対する、製品設計レベルの回答と言える。
開発者にクラウド認証情報を配らないアーキテクチャの意味
従来、企業が開発者に生成AIサービスを提供する際、各開発者に個別のクラウド認証情報やAPIキーを発行する手法が一般的だった。このモデルでは、退職者や異動者のアクセス権を手動で無効化する必要があり、長期シークレットが端末に残り続けるリスクが常につきまとう。Claude apps gatewayは、この構造を逆転させた。開発者は自分のIdPアカウントでブラウザベースのSSOを一度実行すると、デフォルト1時間の有効期限を持つ短期トークンをCLIが取得する。管理者がIdPからユーザを削除すれば、設定されたトークン寿命の経過後にセッションは無効化され、物理的にアクセスが途絶える。クラウドの認証情報はゲートウェイが保持し、上位サービスへのルーティングはゲートウェイが代行するため、開発者端末に長期シークレットは一切保存されない。これは、ゼロトラストアーキテクチャを生成AIツールチェーンに組み込む動きの具体例であり、金融や医療など厳格な監査要件を持つ業界での採用を後押しすると考えられる。
Bedrock経由とPlatform on AWSの選択が示すデータ主権の分岐点
ゲートウェイは、推論リクエストのルーティング先としてAmazon BedrockとClaude Platform on AWSの2つを提供する。Amazon Bedrockを選択した場合、リクエストは企業が設定したAWSリージョン内のBedrockエンドポイントを経由し、既存のAWSセキュリティ境界内でデータが処理される。これは、データの所在地に関する規制や社内ポリシーが厳格な組織にとって重要な選択肢となる。一方、Claude Platform on AWSを選択した場合、リクエスト処理はAnthropicが担当するが、ゲートウェイの制御機能は共通して利用できる。この二択は、単なるルーティング先の違いではなく、データ主権とネイティブ体験のどちらを優先するかという企業の設計判断を反映する。AnthropicとAWSは、パートナーシップにおいてもユーザ組織に最終的なデータ制御の選択肢を残す設計を取っており、これがGoogle CloudやMicrosoft Azureとの競争における差別化要素のひとつとなっている。