在 Amazon Bedrock 上部署 Claude Code 完整指南

隨著生成式 AI 進入「代理式（Agentic）」時代，Anthropic 推出的 Claude Code 不再僅是單純的程式碼補全工具，而是一位能理解整個程式碼庫架構、自動修復 Bug 並執行測試的數位副駕駛，對於企業而言，透過 Amazon Bedrock 運行 Claude Code，能確保程式碼互動留在受控的 AWS 環境中，並利用 IAM 治理與統一計費，滿足最高規格的安全需求。 

本文將完整整理如何在企業環境中，透過 Amazon Bedrock 部署 Claude Code，涵蓋模型選擇、權限設定、部署流程、常見問題與最佳實踐，協助團隊在提升開發效率的同時，兼顧安全性、合規性與成本控管。

一、為什麼選擇 Amazon Bedrock 部署？ 

在企業環境中，直接呼叫外部 API （如 OpenAI、Google Cloud 或各類 SaaS 服務）往往面臨資安合規與管理挑戰，像是當開發者直接從應用程式呼叫外部 API 時，敏感資料（如客戶個資、公司機密代碼或財務數據）可能會在未經過濾的情況下傳輸到境外伺服器等資安漏洞。 

透過 Amazon Bedrock 部署 Claude Code 則可具有以下優勢： 

• 資料邊界（Data Perimeter）：所有程式碼與 Prompt 處理可限制在 AWS 帳號與指定區域內，避免敏感資料無意外傳至第三方平台或境外伺服器。 

• 精細權限治理（IAM）：使用 AWS IAM、資源政策與條件式授權（Condition）精確控管誰能呼叫哪些模型、哪些 API 或哪些資源。 

• 統一帳單：AI 算力與使用量直接納入 AWS 帳單，便於成本追蹤、配額管理與集中式採購。 

延伸閱讀：Anthropic Claude Cowork 是什麼？結合 Amazon Bedrock 的企業級 AI 代理 

二、Amazon Bedrock 部署 Claude Code 前置需求 

在開始安裝前，請確保您的開發環境符合以下標準： 

• 作業系統：macOS 10.15+、Ubuntu 20.04+ 或 Windows （WSL）。 
• 軟體環境：Node.js 18+ 以及 AWS CLI （2.32+ 版本）。 
• AWS 權限：需具備的 IAM 權限 bedrock:InvokeModel、bedrock:InvokeModelWithResponseStream。 

三、Claude 核心部署流程：三步快速上手 
 

1. 啟用 Amazon Bedrock 模型存取 

這是最關鍵的一步， Claude Code 採用「雙模型」架構，您必須在 AWS 控制台中同時啟用以下模型： 

• 主要模型：推薦使用 Claude 4.6 Sonnet 或 Claude 4 系列，處理複雜的邏輯推理。 

• 輔助模型：必須啟用 Claude 4.5 Haiku，用於背景任務（如產生輸入時的小訊息、總結對話等），這能有效優化成本。 

• 注意：若未同時啟用這兩種模型，啟動 Claude Code 時會觸發 403 Forbidden 錯誤。 

2. 安裝與身份驗證 

透過 npm 進行全域安裝： 

接著進行 AWS 身份驗證，使用以下其中一種方法執行登入流程： 

選項A：AWS CLI設置 

選項B：環境變數（存取金鑰） 

選項C：環境變數（SSO設定檔） 

選項D：AWS管理控制台認證 

3. 配置環境變數 
 

設定環境變數以啟動 Amazon Bedrock 支援，並指定主要模型 ID（以 Sonnet 4 舉例）： 

四、避坑指南：解決 429 節流與成本控管 

在使用 Amazon Bedrock 搭配 Claude Code 時，常見的 429 Too Many Requests 錯誤，多半來自以下幾種原因： 

• 請求頻率過高（TPS / Rate Limit） 

• 單次請求 Token 使用量過大 

• 帳戶或模型配額（Quota）不足 

其中，Claude Code 預設較高的 Token 上限（如 32K–64K context），在高頻互動下容易快速消耗配額，進而觸發節流。 

強烈建議設定以下限制： 

• export CLAUDE_CODE_MAX_OUTPUT_TOKENS=4096：這能保留 90% 的配額供後續請求使用，且足以應付 99% 的編碼任務。 

• export MAX_THINKING_TOKENS=1024：限制擴展思考的 token 消耗，防止費用飆升。 

五、部署 Claude 企業級最佳實踐 
 

專用帳戶策略 

建議將 Claude Code 部署於獨立的 AWS 帳戶（例如 AI / Dev 專用帳戶），而非直接整合進既有的生產環境，以便精確追蹤成本，並防止開發流量干擾生產環境的配額。 

這樣的設計有幾個明顯優勢： 

• 成本可視化：所有 AI 使用量可透過帳單與 Tag 精準追蹤與分攤 

• 配額隔離：避免開發或測試流量影響關鍵生產服務 

• 權限邊界清晰：降低誤用權限或橫向存取的風險 

安全性強化 

在導入生成式 AI 時，資料安全與內容治理不可忽視： 

• 使用 Amazon Bedrock Guardrails，可針對輸入與輸出進行內容過濾、敏感資訊遮罩與政策控管。 

• 建立 .claudeignore 檔案，排除不應被模型讀取的資料（如 .env、憑證、內部機密文件）。 

• 建議搭配 IAM 最小權限原則與 CloudTrail 日誌，確保所有模型呼叫皆可追蹤與審計。 

效能優化 

善用指令生成，幫助 AI 快速掌握專案全貌，建議建立 CLAUDE.md 作為專案上下文說明文件，協助模型快速理解專案架構；同時應定期進行對話上下文壓縮（context compaction），以降低 token 使用量並提升效能。 

透過 Amazon Bedrock 部署 Claude Code，不僅能將資料與模型使用納入既有的 AWS 治理體系，更能在權限控管、成本管理與審計追蹤上建立清晰邊界。這使企業在享受 AI 帶來的開發效率提升的同時，也能維持高標準的資安與合規要求。 

當模型配置、權限策略與使用習慣逐步成熟後，Claude Code 不再只是輔助工具，而是能真正融入開發流程、提升團隊產能的核心協作夥伴，企業也將因此具備更快的開發節奏、更高的品質，以及更具競爭力的技術能力。