【GAレビュー】Claude Platform on AWS を触ってみた - Bedrock/Marketplace Enterprise との違い、CloudTrail監査、データの取り扱いまで確認

こんにちは。DXソリューション営業本部の小原です。
この記事では先日GAされた Claude Platform on AWS を触って、同じように AWS 経由で Claude を利用できる別サービスとの違いを確認します。

はじめに

AWS は、Anthropic のネイティブな Claude Platform 体験を既存の AWS アカウントから直接利用できる新サービス「Claude Platform on AWS」の一般提供（GA）を発表しました。AWS は、ネイティブな Claude Platform 体験へのアクセスを提供する初のクラウドプロバイダーとなります。

これまで Claude を AWS 上で使う場合は Amazon Bedrock 経由が主な選択肢でしたが、ここに「Anthropic がそのまま運用するファーストパーティ体験」が加わった形です。本記事では、実際に検証した内容に基づき、監査・統制・認証・請求といった企業利用時に外せない観点と、Bedrock / AWS Marketplace の Claude Enterprise との違い、CloudTrail に何が記録されるか、そして 学習へのオプトアウトの有無を確認します。

参考URL：

• AWS What's New：https://aws.amazon.com/about-aws/whats-new/2026/05/claude-platform-aws/
• Anthropic 公式アナウンス：https://claude.com/blog/claude-platform-on-aws

---

1. Claude Platform on AWS とは

Claude Platform on AWS は、Messages API、Agent Skills、コード実行、ベータ機能を含む Anthropic プラットフォームのフル機能を、AWS アカウント経由でアクセスできるようにするものです。Amazon Bedrock が AWS によって推論スタックが運用されるのに対し、Claude Platform on AWS は Anthropic が運用します。

特徴を一言でまとめると、「アカウント／請求／監査の入り口は AWS、推論本体と機能群は Anthropic」 という構造です。

認証は AWS IAM 経由、監査ログは CloudTrail、請求は AWS インボイス経由で行われます。既存の AWS 認証情報と IAM ポリシーを使用するため、新しくAnthropic用のID発行などは不要となります。

提供機能の代表例：

ベータ版機能、エージェントスキル、コード実行、拡張思考、ストリーミング、バッチ処理、プロンプトキャッシュ、ファイルAPI

また、Claude Platform on AWS は Claude API のすべての機能を利用でき、新機能とベータ機能はネイティブの Claude API で公開されるのと同日に利用できるようです。
この新機能やベータ機能へのいち早いアクセスが Bedrock との大きな違いの一つと言えそうです。

参考URL：

• 機能一覧：https://docs.aws.amazon.com/claude-platform/latest/userguide/feature-support.html

---

2. 既存サービスとの違い ─ Bedrock / Marketplace Enterprise との関係整理

2-1. Claude on Amazon Bedrock との違い

観点	Claude Platform on AWS	Claude on Amazon Bedrock
運用主体	Anthropic	AWS
データ処理境界	AWS のセキュリティ境界の外	AWS のセキュリティ境界の内
新機能の提供タイミング	ネイティブ Claude API と同日	AWS 側で取り込み後
データレジデンシ要件への適合性	厳格な要件には不向き	厳格な要件に強い
Claude Desktopアプリの利用	不可能	可能

Claude Platform on AWS と Claude on Amazon Bedrock のどちらでも Claude モデル上での開発を可能にしますが、違いはサービスを運用する主体と利用可能な機能にあります。
Claude Platform on AWS はすべてのネイティブ Claude API 機能が利用できます。Anthropic がサービスを運用し、データは AWS の境界の外で処理されます。
Claude on Amazon Bedrock は AWS をデータ処理者として維持し、AWS の境界内で動作します。これは厳格な地域データレジデンシ要件があるか、データが AWS のインフラ内でのみ処理されることを必要とする企業に適しています。

具体的には地域データレジデンシが必要な顧客、コンテンツフィルタリングのための AWS Guardrails、検索拡張生成（RAG）のための Knowledge Bases、ネットワーク分離のための PrivateLink を必要といった厳格な要件がある場合、Bedrock が必要とされると思います。

また、Claude Platform on AWS は現状 UI としては Web 画面で開発者用 Console を利用することになりますが、Claude Cowork in Amazon Bedrockの登場により Bedrock では従量課金でデスクトップアプリが配れるようになっています。
将来的に Claude Platform on AWS でも利用できるようになるかもしれませんが、Claude Desktop アプリのチャット機能が使えるかといった箇所も評価軸の一つとなるでしょう。

参考URL：

• 公式比較：https://platform.claude.com/docs/en/build-with-claude/claude-platform-on-aws
• 弊社ブログ：Claude CoworkにBedrockガードレールを適用する方法

2-2. AWS Marketplace の Claude for Enterprise との違い

Marketplace の Claude for Enterprise は、API ではなく「シート（座席）」を購入する SaaS 製品です。

AWS Marketplace で提供される Claude for Enterprise は "buy" ソリューションです。開発作業を必要とせず、すべてのチームメンバーが AI にアクセスできるUIに触れることが可能となります。

そのため、以下のように用途に応じて選択することができます。アップデートも多いので、内容については公式サイトを確認してください。

用途	適した選択肢
ビジネスユーザーに Chat / Code / Cowork を配布したい	Marketplace の Claude Enterprise
開発者がネイティブ Claude API で構築したい	Claude Platform on AWS
AWS 境界内に閉じて API で構築したい 各種監査、統制などを入れてClaudeを利用したい	Amazon Bedrock

AWS マネジメントコンソールから Claude Platform on AWS にサインアップすると、AWS アカウントに紐づいた新しい Anthropic 組織がプロビジョニングされます。この組織は、AWS Marketplace 経由で調達した Claude Enterprise 組織を含む、既に存在する Anthropic 組織とは分離されます。ファーストパーティの Anthropic 組織からの API キー、ワークスペース、Claude Console 設定は引き継がれません。

つまり、Marketplace で Claude Enterprise を契約済みの企業でも、Claude Platform on AWS は 「別の Anthropic 組織」が新規に切られるため、ワークスペース・API キー・利用状況は分かれて管理されます。統制・棚卸し設計を行う際はこの点を念頭に置く必要があります。

参考URL：

• 弊社ブログ：【2026年最新】Claude Code on AWS Bedrock・Marketplace 比較ガイド：料金比較・方式の選び方

---

3. 認証 ─ IAM/SigV4 と API Key

Claude Platform on AWS では認証レイヤー（SigV4 または API キー）、IAM ベースのアクセス制御、AWS Marketplace 経由の請求統合が提供されます。

ベストプラクティスとしてはセキュリティレベルが高い設定では一時的な IAM 認証情報を使用し、Claude Platform on AWS を試す段階では API キーを使うことが推奨されるかと思います。

IAM アクションの名前空間

検証時に確認できたポイント：

• SigV4 のサービス名と IAM アクション名前空間は aws-external-anthropic。
  アクションは aws-external-anthropic:<Action> の形（例：aws-external-anthropic:CreateInference）。
• マネージドポリシーが用意されています：
  • AnthropicFullAccess：全アクション。
  • AnthropicReadOnlyAccess：Get*/List* + CallWithBearerToken。
  • AnthropicInferenceAccess：上記 + 推論アクション。
  • AnthropicLimitedAccess：上記 + Claude Managed Agents 関連アクション。

注意点：

• API キーで呼び出す場合は、推論アクションに加えて aws-external-anthropic:CallWithBearerToken が必要です。SigV4 では不要です。
• Claude Console に IAM プリンシパルを連携する場合、aws-external-anthropic:AssumeConsole に加えて sts:GetWebIdentityToken / sts:TagGetWebIdentityToken が必要です。SCP やパーミッションバウンダリで sts:* を絞っている環境では明示的に許可しないとフェデレーションが失敗します。

統制設計上のポイントになる箇所として、IAM Policy の Resource ARN は Workspace 単位で指定できます（例：arn:aws:aws-external-anthropic:us-west-2:123456789012:workspace/wrkspc_XXXX）。チーム／プロジェクトごとに Workspace を分け、ARN 条件で最小権限を切るのが基本パターンとなりそうです。

参考URL：

• 認証：https://docs.aws.amazon.com/claude-platform/latest/userguide/authentication.html
• IAM ポリシー：https://docs.aws.amazon.com/claude-platform/latest/userguide/iam-policies.html

---

4. 請求 ─ AWS Marketplace バックエンドでの従量課金

Claude Platform on AWS の請求は、既存の AWS アカウント経由で従量課金として支払い（Marketplace を請求バックエンドとして利用）されます。
AWS Marketplace 経由で請求されるため、他のクラウドサービスと並べて AWS Cost Explorer でコストをモニタリングできます。リソースタグを使って支出を配分することも可能です。

料金はClaudeAPI経由で直接アクセスする場合と同じで、Claude APIの標準価格に基づいて計算されるようです。
トークン利用のみの料金であればBedrockとも変わらないように見受けられましたが、必ず公式の料金ページを確認してください。

コスト配分タグの利用

公式ドキュメントによると、以下の手順でコスト配分タグを利用できます。

1. Workspace にタグを付与（team / application / environment / cost center など）。
2. AWS Billing Console で当該タグキーを コスト配分タグとしてアクティブ化。
3. CUR / Cost Explorer で resourceTags/user:<tag-key> でグループ化。

ワークスペースタグは IAM ベースのアクセス制御とコスト配分の両方で活用できるため、追加設定なしで統制と按分を両立できそうです。

参考URL：

• モニタリングと請求：https://docs.aws.amazon.com/claude-platform/latest/userguide/monitoring.html
• 公式の料金ページ：https://platform.claude.com/docs/en/about-claude/pricing

---

5. 監査 ─ CloudTrail で実際に何が見えるのか

実際にClaude Platform on AWSを操作し、AWS CloudTrailにどのようなログが記録されるかを確認しました。

確認できたこと

• コントロールプレーンの操作は記録される: 「誰（どのIAMロール）が、いつ、コンソールにログインしたか」「どのワークスペースに対してAPI呼び出しを行ったか」といったメタデータは、すべてCloudTrailに記録されます。これにより、既存のAWSセキュリティ監視フローにそのまま組み込むことが可能です。

   

aws-external-anthropic.amazonaws.comをイベントソースとして、APIコール履歴を確認できるようです。

注意すべき限界点（Bedrockとの違い）

• プロンプトの中身はAWS側で監査できない: 推論データはAnthropicのインフラで処理されるため、「ユーザーが入力したプロンプトのテキスト」や「Claudeからの回答内容」は、CloudTrailでは確認できません。
  もしプロンプト監査を必須とする場合、自社でAPIゲートウェイを構築してログを中継・取得する仕組みを独自開発する必要があると思われます。これが許容できない場合は、Bedrock の「モデル呼び出しログ」を検討してください。

参考URL：

• Monitoring and logging：https://docs.aws.amazon.com/claude-platform/latest/userguide/monitoring.html

---

6. データの取り扱い・オプトアウト・学習について

6-1. データはどこで処理されるか

Claude Platform on AWS は Anthropic によって運用され、データは AWS のセキュリティ境界の外で処理されます。
Claude Platform on AWS は Anthropic のネイティブな Claude Platform 開発体験へのアクセスを必要とし、特定の地域データレジデンシ要件を持たない開発チームと企業向けに設計されています。 

6-2. やり取りはモデル学習に使われるのか

結論：Claude Platform on AWS は Anthropic の商用利用規約と同じデータ利用条件に従うため、デフォルトでお客様の入力はモデル学習に使用されません。

(a) Claude Platform on AWS のデータ保持ポリシー

公式サイトの記述：https://docs.aws.amazon.com/ja_jp/claude-platform/latest/userguide/welcome.html

Use of Claude Platform on AWS is governed by the AWS Service Terms and is subject to Anthropic’s Commercial Terms of Service, Data Processing Addendum, Usage Policy, and other agreements with Anthropic governing your use of their services.
（AWS上でのClaudeプラットフォームの使用は、AWSサービス利用規約に準拠します。また、本サービスは、Anthropicの商用利用規約、データ処理に関する補足条項、利用ポリシー、およびAnthropicとの間で締結された、お客様によるAnthropicのサービス利用を規定するその他の契約の対象となります。）

(b) Anthropic の商用利用規約（Commercial Terms of Service）の取り扱い

商用利用規約（Commercial Terms of Service）の記述：https://www.anthropic.com/legal/commercial-terms

B. Customer Contentの箇所に記述があります。

Anthropic may not train models on Customer Content from Services. “Inputs” means submissions to the Services by Customer or its Users and “Outputs” means responses generated by the Services to Inputs (Inputs and Outputs together are “Customer Content”).
（Anthropicは、サービスからの顧客コンテンツに基づいてモデルをトレーニングすることはできません。「入力」とは、顧客またはそのユーザーによるサービスへの提出物を意味し、「出力」とは、入力に対してサービスによって生成された応答を意味します（入力と出力を合わせて「顧客コンテンツ」といいます）。）

参考：Bedrock用の Anthropic の利用規約は以下に記述されています。
https://aws.amazon.com/jp/legal/bedrock/third-party-models/
同じようにB. Customer Contentの箇所でモデル学習に利用しない旨の記述があります。

6-3. オプトアウトに関する設定はあるか

「コンシューマー版 Claude（Free/Pro/Max）」のようなオプトアウト関する設定画面は、Claude Platform on AWS には存在しませんでした。
利用規約によりモデル学習はされないはずですが、厳格にしたい場合は公式サイトの記述より ZDR を Anthropic のアカウント担当に申請するというフローになるようです。

Claude Platform on AWS follows the same data retention policy as the first-party Claude API. Zero Data Retention (ZDR) is available on request. Contact your Anthropic account representative to enable it for your account.
（AWS 上の Claude Platform は、Claude の公式 API と同じデータ保持ポリシーに従います。データ保持ゼロ (ZDR) はご要望に応じてご利用いただけます。アカウントで有効にするには、Anthropic の担当者にお問い合わせください。）

参考URL：

• ゼロデータ保持（ZDR）：https://code.claude.com/docs/ja/zero-data-retention

---

7. 実際に使ってみる（手順）

実際にClaude Platform on AWSでClaude Opus 4.7のエージェントを作成してみます。

Step 1：サインアップ

東京リージョンで Claude Platform on AWS サービスページから利用できます。はじめに利用規約の同意と組織の情報入力が必要でした。

はじめに組織のメールアドレスを入力しますが、これは新たに作成するAnthropic組織のことでAWSの組織のことではないです。

組織名・法人種類・所在地・利用目的などの入力が必要です。

Step 2：Workspace の作成

Claude Platform on AWS Console にログイン後、左下の組織ページから Workspace を作成しました。

「組織の設定」→「ワークスペース」→右上の「ワークスペースを作成」

コンソール画面の左上でワークスペースを選択できるようになりました。

Step 3：エージェントの作成

簡潔な回答を返すClaude Opus 4.7のエージェントを作成します。

ナビゲーションのマネージドエージェントの環境からエージェントの環境を作成します。ネットワークやパッケージの制限などが可能なようです。

ナビゲーションのマネージドエージェントのエージェントからClaude Opus 4.7のモデルを指定して作成してもらいます。

モデルの設定完了後は先ほど作成した環境を指定します。

Step 4：セッションの開始

環境とモデルが作成完了すると、そのエージェントでセッションの開始が可能となります。

右側のチャット画面からClaudeのニュースを3つ挙げてとお願いしたら返答が返ってきました。

セッションの停止後はエージェントを指定して右上の「︙」からセッションを開始できます。

---

8. まとめ

• Claude Platform on AWS は 「AWS の入口（IAM・請求・CloudTrail）＋ Anthropic の本体（推論・機能）」 という、これまでにないハイブリッドな提供形態です。
• Bedrock は AWS 境界内での処理が必要な企業向け、Marketplace の Claude Enterprise はビジネスユーザー向け SaaS、Claude Platform on AWS は ネイティブ Claude API をフルに使いたい開発者向け、という棲み分けになりそうです。
• 学習に関しては、商用利用規約 API と同じ扱い＝デフォルトで学習されない。さらに厳しくしたい場合は ZDR を契約ベースで申請する形になります。
• 監査面では、ワークスペース操作は CloudTrail 管理イベントで自動取得されるものの CloudTrail のみではプロンプト監査はできません。必要に応じてログを中継・取得する仕組みを開発するか Bedrock の「モデル呼び出しログ」を検討してください。

総じて、「ネイティブ Claude API の最新機能を、AWS の統制内で素早く取り込みたい」開発組織にとっては有力な選択肢かと感じました。一方で、厳格なデータレジデンシ要件や「データが AWS 境界を出ない」ことが必須要件の業界（金融・公共・医療等）では、引き続き Bedrock が第一選択肢になるかと思います。

 

もし「このサービスについて知りたい」「AWS環境の構築、移行」などのリクエストがございましたら、弊社お問い合わせフォームまでお気軽にご連絡ください。 複雑な内容に関するお問い合わせの場合には直接営業からご連絡を差し上げます。 また、よろしければ以下のリンクもご覧ください！
＜QES関連ソリューション/ブログ＞

＜QESが参画しているAWSのセキュリティ推進コンソーシアムがホワイトペーパーを公開しました＞

※Amazon Web Services、”Powered by Amazon Web Services”ロゴ、およびブログで使用されるその他のAWS商標は、米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。
※Claude、Claude Cowork、Claude Code は、米国およびその他の国々における Anthropic, PBC の商標または登録商標です。