Route Claude Code Through AWS Bedrock for CloudTrail Auditing and IAM Control

Context

Claude Code를 직접 Anthropic API로 사용할 경우 비용 투명성이 부족하고, 엔터프라이즈 감시 요구사항(CloudTrail 감시, IAM 접근 제어)을 충족하기 어렵다. 또한 AI 인프라 비용이 다른 AWS 서비스와 분리되어 관리 복잡도가 증가한다.

Technical Solution

• Claude Code를 AWS Bedrock API로 라우팅: CLAUDE_CODE_USE_BEDROCK=1 환경변수 설정으로 모든 LLM 요청을 Anthropic 직접 API 대신 Bedrock으로 전송
• AWS 리전 명시: AWS_REGION 환경변수로 Bedrock API 호출 대상 리전 지정 (예: us-east-1)
• IAM 권한 구성: bedrock:InvokeModel, bedrock:InvokeModelWithResponseStream, bedrock:ListInferenceProfiles 권한 할당
• Bedrock 모델 접근 활성화: Bedrock 콘솔에서 대상 리전의 모델 접근 승인 (일부 모델은 지역·계정 유형별 승인 필요)
• CloudTrail 감시 및 비용 추적: 모든 API 호출이 CloudTrail에 로깅되고 AWS Cost Explorer로 조회 가능해 Bedrock 요청의 완전한 감시와 비용 분석 가능

Impact

• Prompt Caching(1시간 TTL): 동일 컨텍스트 재사용 시 비용 대폭 절감
• Intelligent Prompt Routing: 자동 모델 선택으로 비용을 최대 30% 감소 가능 (고객 서비스 워크로드 기준)
• AWS 엔터프라이즈 고객: 약정 사용 가격과 볼륨 할인으로 AI 인프라 비용 대폭 절감 가능

Key Takeaway

AWS Bedrock을 통한 Claude Code 라우팅은 복잡한 프로젝트별 설정 없이 전역 환경변수 2개 구성만으로 CloudTrail 감시, IAM 통제, 통합 청구라는 엔터프라이즈 요구사항을 동시에 충족한다. 이는 기존 AWS 인프라에 AI 워크로드를 자연스럽게 통합하는 최소 마찰(zero-friction) 접근 방식을 보여준다.