記事公開日
Claude Codeの推論を日本リージョンに限定する方法 ― JP Geo推論プロファイルとIAMポリシー設計
この記事のポイント
Claude Codeの推論を日本国内に限定するための、Amazon Bedrock JP Geo推論プロファイルとIAMポリシーの設計方法を解説します。
- 日本限定はBedrock経由のみ:
Anthropic直接契約やMarketplace経由では推論を日本に限定できず、Bedrock経由のJP Geo推論プロファイルが唯一の方法です - IAMポリシーでリージョン制御を強制:
JP Geo推論プロファイルのみを許可するIAMポリシーにより、GlobalやUS Geoへの迂回を防止します - Claude Code全モデル対応済み:
Opus 4.7、Sonnet 4.6、Haiku 4.5の3モデルすべてがJP Geo推論プロファイルに対応しています
はじめに
DXソリューション営業本部の三浦です。
社内のセキュリティポリシーやコンプライアンス要件で、AIエージェントを導入する際にデータの処理場所を国内に限定したいというケースがあると思います。
本記事では、Amazon Bedrock経由でClaude Codeを使用する際に、JP Geo推論プロファイルを活用して推論を日本国内(東京・大阪リージョン)に限定する方法を解説します。
本記事の情報は2026年4月23日時点のものです。
なぜBedrock経由でないとリージョン指定ができないのか
Claude Codeには複数の利用方法がありますが、推論の処理場所を日本に限定できるのはBedrock経由のみです。
各オプションのリージョン制御比較
| 利用方法 | リージョン指定 | 日本限定 | 備考 |
|---|---|---|---|
| Anthropic直接契約(API / Teams / Enterprise) | inference_geoパラメータで"us"または"global"のみ |
❌ 不可 | 日本は選択肢にない |
| AWS Marketplace経由(Claudeサブスクリプション) | Anthropicインフラを使用 | ❌ 不可 | Anthropic直接契約と同じ制約 |
| Amazon Bedrock経由 | 推論プロファイルでリージョン制御 | ✅ 可能 | JP Geo推論プロファイルで東京・大阪に限定可能 |
Anthropic直接契約の場合
Anthropicの公式ドキュメント「Data residency」によると、Anthropic APIのinference_geoパラメータで指定できるのは以下の2つのみです。
"global"(デフォルト):最適なパフォーマンスのために任意の地域で推論を実行"us":米国のインフラでのみ推論を実行
日本("jp")は現時点で選択肢に含まれていません。ドキュメントの「Current limitations」セクションにも以下の記載があります。
Inference geo: Only "us" and "global" are available at launch. Additional regions will be added over time.
つまり、Anthropic直接契約では推論を日本に限定することは現時点では不可能です。
AWS Marketplace経由の場合
AWS MarketplaceでClaude Pro/Teams/Enterpriseサブスクリプションを購入した場合も、実際の推論処理はAnthropicのインフラ上で行われます。そのため、リージョン制御の制約はAnthropic直接契約と同じです。
Bedrock経由の場合
Amazon Bedrockでは、推論プロファイル(Inference Profile)という仕組みでリージョン制御が可能です。特にJP Geo推論プロファイルを使用すると、推論の処理先を東京(ap-northeast-1)と大阪(ap-northeast-3)のみに限定できます。
前提条件
- Amazon Bedrockのモデルアクセスが有効化済みであること
- Claude Codeがインストール済みであること
- AWS CLIが設定済みであること(本記事ではAWS IAM Identity CenterのSSO認証を使用)
JP Geo推論プロファイルとは
Amazon Bedrockでは推論プロファイルを通じてリージョン制御を行います。
| 推論プロファイル | データの処理範囲 | modelId形式の例 | ユースケース |
|---|---|---|---|
| Geo(地理的) | 定義された地理的境界内(US、EU、JP、AU等) | jp.anthropic.claude-sonnet-4-6 |
地理的なデータレジデンシー要件 |
| Global | 全世界の商用リージョン | global.anthropic.claude-sonnet-4-6 |
データレジデンシー制約なし、最大スループット |
本記事では、JP Geo推論プロファイルを使用して推論を日本国内に限定します。
JP Geo推論プロファイルを使用すると、推論リクエストは以下のリージョンにのみルーティングされます。
| ソースリージョン | 送信先リージョン |
|---|---|
| ap-northeast-1(東京) | ap-northeast-1(東京)、ap-northeast-3(大阪) |
| ap-northeast-3(大阪) | ap-northeast-1(東京)、ap-northeast-3(大阪) |
つまり、データは日本国内から出ることがありません。
東京リージョンでのClaudeモデル JP Geo対応状況
Claude Codeが使用する3つのモデルについて、東京リージョンでのJP Geo推論プロファイル対応状況を確認しました(2026年4月23日時点)。
| モデル | JP Geo推論プロファイルID | コンソール確認 | モデルカード記載 |
|---|---|---|---|
| Claude Opus 4.7 | jp.anthropic.claude-opus-4-7 |
✅ | ✅ |
| Claude Sonnet 4.6 | jp.anthropic.claude-sonnet-4-6 |
✅ | ✅ |
| Claude Haiku 4.5 | jp.anthropic.claude-haiku-4-5-20251001-v1:0 |
✅ | ✅ |
3モデルすべてがJP Geo推論プロファイルに対応しており、Claude Codeの全推論を日本国内に限定することが可能です。
IAMポリシーの設計
JP Geo推論プロファイルのみを許可し、GlobalやIn-Regionを使えないようにすることで、IAMレベルで日本限定を強制できます。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowBedrockModelInvocation",
"Effect": "Allow",
"Action": [
"bedrock:InvokeModel",
"bedrock:InvokeModelWithResponseStream"
],
"Resource": [
"arn:aws:bedrock:ap-northeast-1:*:inference-profile/jp.anthropic.claude-opus-4-7",
"arn:aws:bedrock:ap-northeast-1:*:inference-profile/jp.anthropic.claude-sonnet-4-6",
"arn:aws:bedrock:ap-northeast-1:*:inference-profile/jp.anthropic.claude-haiku-4-5-*",
"arn:aws:bedrock:*:*:foundation-model/anthropic.claude-*"
]
},
{
"Sid": "AllowListInferenceProfiles",
"Effect": "Allow",
"Action": [
"bedrock:ListInferenceProfiles"
],
"Resource": "*"
},
{
"Sid": "AllowMarketplaceForModelAccess",
"Effect": "Allow",
"Action": [
"aws-marketplace:ViewSubscriptions",
"aws-marketplace:Subscribe"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:CalledViaLast": "bedrock.amazonaws.com"
}
}
}
]
}
Anthropic推奨ポリシーとの違い
Anthropic公式ドキュメントでは、以下のIAMポリシーが推奨されています。
Anthropic推奨IAMポリシー(クリックして展開)
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowModelAndInferenceProfileAccess",
"Effect": "Allow",
"Action": [
"bedrock:InvokeModel",
"bedrock:InvokeModelWithResponseStream",
"bedrock:ListInferenceProfiles"
],
"Resource": [
"arn:aws:bedrock:*:*:inference-profile/*",
"arn:aws:bedrock:*:*:application-inference-profile/*",
"arn:aws:bedrock:*:*:foundation-model/*"
]
},
{
"Sid": "AllowMarketplaceSubscription",
"Effect": "Allow",
"Action": [
"aws-marketplace:ViewSubscriptions",
"aws-marketplace:Subscribe"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:CalledViaLast": "bedrock.amazonaws.com"
}
}
}
]
}
このポリシーは「まず動かす」ことを優先した汎用的な設計です。日本限定にするためには、以下の2点を変更しています。
変更1:inference-profileのリージョン・プレフィックス限定
Anthropic推奨ではarn:aws:bedrock:*:*:inference-profile/*と全推論プロファイルを許可しています。この状態ではglobal.*やus.*のプロファイルも呼び出せるため、日本限定になりません。
今回のポリシーでは、JP Geo推論プロファイルのARNのみを明示的に指定しています。
arn:aws:bedrock:ap-northeast-1:*:inference-profile/jp.anthropic.claude-opus-4-7 arn:aws:bedrock:ap-northeast-1:*:inference-profile/jp.anthropic.claude-sonnet-4-6 arn:aws:bedrock:ap-northeast-1:*:inference-profile/jp.anthropic.claude-haiku-4-5-*
変更2:application-inference-profileの削除
Anthropic推奨にはarn:aws:bedrock:*:*:application-inference-profile/*が含まれています。
application-inference-profileとは、ユーザーが独自に作成できるカスタム推論プロファイルです。コスト追跡やタグ付けのために、既存のfoundation-modelやcross-region推論プロファイルをベースにして作成します(参考:AWS公式 - Create an application inference profile)。
問題は、application-inference-profileはGlobalやUS Geoの推論プロファイルをベースに作成できるため、JP限定の抜け穴になり得る点です。例えば、誰かがglobal.anthropic.claude-sonnet-4-6をベースにapplication-inference-profileを作成し、そのARNでInvokeModelを呼び出すと、推論が日本以外にルーティングされる可能性があります。
今回のポリシーではapplication-inference-profileを意図的に除外し、この迂回経路を塞いでいます。
その他のポイント
- foundation-modelへのアクセス:推論プロファイル経由の呼び出しでも、基盤モデルへのアクセス権限が内部的に必要です
- ListInferenceProfiles:Claude Codeの起動時にモデルの利用可能性を確認するために必要です(読み取り専用操作)
Claude Codeの環境変数設定
IAMポリシーを設定したら、Claude Code側でBedrock経由の接続とモデルのピン留めを行います。
以下はIAM Identity Center(SSO)で認証してClaude Codeを起動するシェルスクリプトの例です。
#!/bin/bash # Claude Code - Bedrock JP Geo 起動 # 推論先: 東京・大阪のみ # SSO認証 export AWS_PROFILE="your-sso-profile-name" aws sso login --profile "$AWS_PROFILE" # Bedrock設定 export CLAUDE_CODE_USE_BEDROCK=1 export AWS_REGION=ap-northeast-1 # モデル(JP Geo) export ANTHROPIC_DEFAULT_SONNET_MODEL="jp.anthropic.claude-sonnet-4-6" export ANTHROPIC_DEFAULT_OPUS_MODEL="jp.anthropic.claude-opus-4-7" export ANTHROPIC_DEFAULT_HAIKU_MODEL="jp.anthropic.claude-haiku-4-5-20251001-v1:0" claude
設定のポイント
AWS_REGIONは必須です。Claude Codeは.aws/configファイルからリージョンを読み取りません- 各モデルのIDに
jp.プレフィックスを付けることで、JP Geo推論プロファイルが使用されます - Haiku 4.5のモデルIDにはバージョンサフィックス(
-20251001-v1:0)が含まれます。Bedrockコンソールの推論プロファイル画面で正確なIDを確認してください
動作確認
SSO認証が終わるとClaude Codeが起動します。/modelコマンドでモデル設定を確認してみましょう。Sonnet、Opus、Haikuの全モデルがjp.anthropic.*のJP Geo推論プロファイルに設定されていればOKです。
実際にプロンプトを送信し、エラーなく応答が返ることを確認します。
CloudTrailでの確認
CloudTrailのイベント履歴でInvokeModelWithResponseStreamを検索すると、以下のように推論の送信先と実行リージョンを確認できます。
{
"eventName": "InvokeModelWithResponseStream",
"awsRegion": "ap-northeast-1",
"requestParameters": {
"modelId": "jp.anthropic.claude-sonnet-4-6"
},
"additionalEventData": {
"inferenceRegion": "ap-northeast-1"
}
}
| フィールド | 値 | 意味 |
|---|---|---|
awsRegion |
ap-northeast-1 |
リクエストの送信先(Bedrockエンドポイント)が東京 |
requestParameters.modelId |
jp.anthropic.claude-sonnet-4-6 |
JP Geo推論プロファイルが使用されている |
additionalEventData.inferenceRegion |
ap-northeast-1 |
実際に推論が実行されたリージョンが東京 |
送信先・推論先ともに日本国内であることが確認できました。
注意点
新モデル追加時のポリシー更新
新しいClaudeモデルがリリースされた場合、IAMポリシーのResourceに新しいモデルのARNを追加する必要があります。ワイルドカード(jp.anthropic.claude-*)を使用することで、ある程度の将来対応は可能ですが、モデルIDの命名規則が変わる可能性もあるため、新モデルリリース時には確認を推奨します。
組織運用ではapplication-inference-profileの活用を検討
本記事ではsystem-defined(jp.*)の推論プロファイルを直接指定する方法を紹介しましたが、組織で複数チームがClaude Codeを利用する場合は、JP Geoの推論プロファイルをベースにapplication-inference-profileを作成することを検討してください。
application-inference-profileを使うと、タグ付けによるチーム・プロジェクト単位のコスト配分や、CloudWatchでのプロファイル単位の利用状況メトリクス収集が可能になります。さらに、IAMのbedrock:InferenceProfileArn条件キーを使えば、foundation-modelへの直接アクセスを防止し、必ず推論プロファイル経由でのみモデルを呼び出させることもできます。
管理者がJP Geoベースのapplication-inference-profileを作成し、開発者にはそのARNのみを許可する運用にすれば、リージョン制御とコスト管理を両立できます。
GlobalとJP Geoの使い分け
JP Geoは日本国内にデータを留められる一方、Globalと比較するとルーティング先が東京・大阪の2リージョンに限定されるため、トラフィックが集中した場合のスループットは低くなる可能性があります。データレジデンシー要件がない場合は、Globalの方がパフォーマンス面で有利です。
まとめ
Amazon BedrockのJP Geo推論プロファイルを活用することで、Claude Codeの全推論を日本国内(東京・大阪)に限定できることを確認しました。
| ポイント | 内容 |
|---|---|
| 日本限定が可能な利用方法 | Bedrock経由のみ(Anthropic直接契約・Marketplace経由では不可) |
| 対応モデル | Opus 4.7、Sonnet 4.6、Haiku 4.5の全3モデル |
| ルーティング先 | 東京(ap-northeast-1)と大阪(ap-northeast-3)のみ |
| 制御方法 | IAMポリシーでJP Geo推論プロファイルのみ許可 + Claude Code環境変数でモデルをピン留め |
データレジデンシー要件がある企業でも、この構成でClaude Codeを安心して導入できます。
参考リンク
- AWS公式 - Regional availability(Amazon Bedrock)
- AWS公式 - Supported Regions and models for inference profiles
- AWS公式 - Set up a model invocation resource using inference profiles
- AWS公式 - Create an application inference profile
- AWS公式 - Claude Opus 4.7 モデルカード
- AWS公式 - Claude Sonnet 4.6 モデルカード
- AWS公式 - Claude Haiku 4.5 モデルカード
- Anthropic公式 - Claude Code on Amazon Bedrock
- Anthropic公式 - Data residency
- Anthropic公式 - Enterprise deployment overview
↓QESではClaude Codeについて積極的に情報発信していきますので是非ご覧ください!
Claude CodeやAmazon Bedrockの導入支援につきましては、弊社お問い合わせフォームまでお気軽にご連絡ください。 複雑な内容に関するお問い合わせの場合には直接営業からご連絡を差し上げます。 また、よろしければ以下のリンクもご覧ください!
<QES関連ソリューション/ブログ>
<QESが参画しているAWSのセキュリティ推進コンソーシアムがホワイトペーパーを公開しました>
※Amazon Web Services、”Powered by Amazon Web Services”ロゴ、およびブログで使用されるその他のAWS商標は、米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。
※このブログで参照されている、Anthropic、Claudeは、Anthropic, PBCの米国およびその他の国における商標または登録商標です。
