详细内容或原文请订阅后点击阅览

Claude Code 部署模式和 Amazon Bedrock 的最佳实践

2025年11月19日 23:17 33 Comments
X Twitter Instagram Mail

在这篇文章中,我们将探索 Claude Code 与 Amazon Bedrock 的部署模式和最佳实践,涵盖身份验证方法、基础设施决策和监控策略,以帮助企业大规模安全部署。我们建议使用 Direct IdP 集成进行身份验证,使用专用 AWS 账户进行基础设施,并使用带有 CloudWatch 仪表板的 OpenTelemetry 进行全面监控,以确保安全访问、容量管理以及成本和开发人员生产力的可见性。

来源:亚马逊云科技 _机器学习
Claude Code 是 Anthropic 的人工智能编码助手,可帮助开发人员通过自然语言交互编写、审查和修改代码。 Amazon Bedrock 是一项完全托管的服务,可通过单个 API 访问领先 AI 公司的基础模型。本文向您展示如何使用 Amazon Bedrock 部署 Claude Code。您将学习在企业规模安全部署的身份验证方法、基础设施决策和监控策略。针对大多数企业的建议我们建议使用 Amazon Bedrock 的 Claude Code 指南,该指南实现了可在数小时内部署的经过验证的模式。使用此经过验证的堆栈部署 Claude Code:此架构提供安全访问、用户属性、容量管理以及成本和开发人员生产力的可见性。身份验证方法 Claude Code 部署从对 Amazon Bedrock 进行身份验证开始。身份验证决策会影响下游安全、监控、操作和开发人员体验。身份验证方法比较功能API 密钥AWS 登录使用 IAM Identity Center 进行 SSO 直接 IdP 集成会话持续时间不定可配置(最长 12 小时)可配置(最长 12 小时)可配置(最长 12 小时)设置时间分钟分钟小时小时安全风险高低低低用户属性无基本基本完整MFA 支持否是是是开放遥测集成无限制有限完成成本分配无限制限制完成操作开销高中中低用例短期测试测试和有限部署快速SSO 部署生产部署下面将讨论上表中列出的权衡和实施注意事项。API 密钥Amazon Bedrock 支持 API 密钥作为访问概念验证。短期(12 小时)和长期(无限期)密钥都可以通过 AWS 管理控制台、AWS CLI 或开发工具包生成。但是,API 密钥通过无需 MFA 的持久访问而产生安全漏洞,需要手动删除
人工智能 持续时间 控制台 12 方法 删除 密钥 开发人员 使用 身份验证 访问 验证的 基础设施 限制 用户 列出的 生产力 可见性 概念验证 Amazon Code Bedrock 小时 Claude 部署 工具包 API