Bedrock Claude Cowork|組織展開・IAM コスト配分の要点
Claude Cowork を全社展開したい情報システム部門・プラットフォームチーム向けに、Anthropic 直契約ではなく Amazon Bedrock 経由で Cowork を運用する選択肢を整理します。シートライセンスを廃して従量課金に切り替える理由、推論プロファイル・MDM 配布・IAM プリンシパルベースのコスト配分まで、導入判断と運用設計の両面で必要な要点を一気通貫で解説します。
Amazon Bedrock 経由で Claude Cowork を動かす最大の理由は 「ユーザー数制限なしの従量課金」+「AWS 請求への一本化」 です。Anthropic 直契約はプランごとに席数上限があり、Pro / Max / Team / Enterprise いずれもシートライセンス費が固定で発生します。Bedrock 経由なら席契約は不要で、社員 1 万人でも IAM ロールを発行するだけで利用開始できます。
導入は MDM(Jamf / Microsoft Intune / グループポリシー)で Claude Desktop に「推論モードを有効化」する設定をプッシュ する 2 ステップで完了します。モデル ID、Amazon Bedrock 推論プロファイル(Regional / Cross-Region / Global)、IAM 認証または Bedrock API キー、組織ポリシーを管理対象設定として配布すれば、ユーザー側はサインインするだけで利用可能になります。
運用面では 2026 年 4 月から GA となった IAM プリンシパルベースのコスト配分 で、誰がどれだけ Bedrock を使ったかをユーザー・チーム・プロジェクト単位で可視化できます。CloudTrail 監査・Bedrock ガードレール・OpenTelemetry エクスポートを組み合わせれば、Cowork の全社展開をエンタープライズグレードのガバナンス下で運用できます。
目次 (9)
- Bedrock 経由 Claude Cowork とは — 2026 年に登場した組織展開オプション
- なぜ Bedrock 経由が選ばれるのか — 4 つの組織的メリット
- Anthropic 直契約と Bedrock 経由の違い — どちらを選ぶか
- 推論プロファイル選定 — Regional / Cross-Region / Global の使い分け
- MDM 配布によるセットアップ手順 — 2 ステップで完了
- IAM プリンシパルベースのコスト配分 — チーム別の使用量を可視化
- LLM Gateway を挟む構成 — 中央集権型ガバナンス
- ガバナンス・監査 — CloudTrail と OpenTelemetry
- 導入判断のチェックリスト — 移行前に確認する 5 項目
Bedrock 経由 Claude Cowork とは — 2026 年に登場した組織展開オプション
Claude Cowork は、macOS / Windows のデスクトップアプリ上でファイル操作・調査・ドキュメント作成を自律的に実行するアウトカム中心のエージェント機能です。標準ではユーザーが claude.com の Pro / Max / Team / Enterprise プランにサインインして使う前提ですが、2026 年に Anthropic と AWS が 「Claude Desktop の推論バックエンドを Amazon Bedrock に向ける」 構成を公式に解禁しました(出典: From developer desks to the whole organization: Running Claude Cowork in Amazon Bedrock)。
これにより、社員が個別に Anthropic アカウントを契約しなくても、組織が保有する 1 つの AWS アカウントから Cowork を全社利用できるようになりました。エンタープライズが Cowork を IT 部門の管理下で配るための事実上の標準構成になりつつあります。
なぜ Bedrock 経由が選ばれるのか — 4 つの組織的メリット
AWS Startup ブログは Bedrock 経由で Claude Code / Cowork を組織利用する利点を 4 点に整理しています(出典: Claude Code / Claude Cowork を Amazon Bedrock 経由で組織利用する 4 つのメリット)。
- コスト最適化: Anthropic 直契約は Pro / Max / Team / Enterprise いずれもシートライセンス制で、月額固定費が席数に比例して跳ね上がります。Bedrock は入出力トークン従量課金のみで、休暇中の社員にはコストが発生しません。
- セキュリティ・ガバナンス: Bedrock 経由のリクエストは「プロンプトとモデル応答が保存・学習に利用されない」ことが保証され、Bedrock ガードレール・CloudTrail 監査ログ・データレジデンシー指定が標準で使えます。
- 請求の一本化: 新規ベンダー契約・新規購買稟議が不要で、既存 AWS アカウントの一括請求に統合されます。AWS クレジット残高で Cowork を相殺することも可能です。
- スケーラビリティ: ユーザー数に上限がありません。Anthropic 直契約の Team プランは最低人数・最大人数の制約がありますが、Bedrock は IAM ユーザー / ロール単位で発行するだけで何千人でも展開できます。
Anthropic 直契約と Bedrock 経由の違い — どちらを選ぶか
両者は同じ Claude モデルを使いますが、契約形態・課金・管理範囲が大きく異なります。判断軸を整理すると以下のとおりです。
| 観点 | Anthropic 直契約(Team / Enterprise) | Bedrock 経由 Cowork |
|---|---|---|
| 課金 | シートライセンス(席数 × 月額) | 入出力トークン従量課金のみ |
| ユーザー上限 | プランごとに上限あり | 実質無制限(IAM 発行) |
| データ保持 | Anthropic 側の規約に従う | AWS リージョン内で完結可能 |
| 監査 | Anthropic 管理コンソール | CloudTrail + CloudWatch |
| 配布方法 | ユーザー自身がサインイン | MDM で組織が一括配布 |
| 開始要件 | 個別の購買・契約 | 既存 AWS アカウントで即時 |
開発者個人や小規模チームは直契約が手早く、部門横断・全社展開・データ国内保持が必要なら Bedrock 経由が定石 という棲み分けになります。
推論プロファイル選定 — Regional / Cross-Region / Global の使い分け
Bedrock 経由 Cowork では、推論先として 3 種類のプロファイルから選択します(出典: From developer desks to the whole organization)。
- Regional 推論プロファイル: リクエストを指定リージョン内で完結させる構成。データレジデンシー要件が厳しい金融・医療・公共向け。東京リージョン固定運用が可能。
- Cross-Region 推論プロファイル: 地理的に近い複数リージョンに自動分散する構成。可用性と単一リージョンのキャパシティ枯渇対策を両立できる。
- Global 推論プロファイル: グローバル全体で最適なリージョンに自動振り分けする構成。Bedrock 上で最安・最速だが、リージョン制約のあるデータは送れない。
データレジデンシー要件がなければ Global が約 10% 安価で速度も最良、国内完結が必要なら Regional 東京固定、その中間が Cross-Region という選び方になります。
MDM 配布によるセットアップ手順 — 2 ステップで完了
組織展開の手順は AWS 公式ブログによれば 2 ステップで完了します。
- ユーザーが Claude for Mac / Windows を各自の端末にダウンロード・インストール
- IT 管理者が MDM(Jamf、Microsoft Intune、Active Directory グループポリシー等)経由で Claude Desktop に管理対象設定をプッシュ し、「推論モードを有効化」
管理対象設定には以下を含めます。
- モデル ID: 例)
anthropic.claude-sonnet-4-6-20251001-v1:0 - Amazon Bedrock 推論プロファイル ARN: Regional / Cross-Region / Global のいずれか
- 認証方法: AWS IAM 認証(IAM Identity Center 連携)または Amazon Bedrock API キー
- 組織ポリシー: 使用可能モデル、最大トークン数、Cowork タブの有効化範囲
ユーザー側は配布後の初回起動でサインインするだけで、Anthropic アカウントを別途取得することなく Cowork タブが利用可能になります。
IAM プリンシパルベースのコスト配分 — チーム別の使用量を可視化
組織展開で最も重要な運用機能が、2026 年 4 月から GA となった IAM プリンシパルベースのコスト配分 です(出典: Claude Code / Claude Cowork のコストを Bedrock の IAM プリンシパルベースコスト配分で可視化する)。
この機能を有効化すると、Bedrock の利用料金が 「どの IAM ユーザー / ロールがどれだけ使ったか」 の粒度で AWS Cost Explorer に分解されます。IAM ロール命名規則を cowork-{department}-{user} のように設計すれば、エンジニアリング部・マーケティング部・営業部それぞれの月次 Cowork 利用額を 1 クエリで集計できます。
具体的な活用パターンは以下のとおりです。
- プロジェクト別予算管理(月額 100 万円超過したプロジェクトに自動アラート)
- ヘビーユーザー分析(Opus 4.7 を多用する社員 = ROI 検証対象)
- 部門間の予算配賦(共通 AWS アカウントから部門 PL へ請求転送)
- AWS クレジット消化計画(クレジット残高に応じた利用推奨設定)
シートライセンスでは把握できなかった「誰が・何に・どれだけ AI を使ったか」が経営の意思決定材料として手に入ります。
LLM Gateway を挟む構成 — 中央集権型ガバナンス
組織がモデルアクセスを 1 か所に集約したい場合、Bedrock の手前に LiteLLM などの LLM Gateway を置く構成が推奨されます。AWS 公式ブログも「同じ管理対象設定で Claude Desktop をゲートウェイ URL に向ける」運用を明示しています。
LLM Gateway を挟む利点は次のとおりです。
- モデル横断のキャッシュ: Claude Sonnet 4.6 / Opus 4.7 / Haiku 4.5 + 必要に応じてオープンウェイトモデルを統一エンドポイントで提供
- 動的ルーティング: 軽量タスクは Haiku、複雑タスクは Opus に自動振り分けでコスト削減
- 追加ポリシー: PII マスキング、プロンプト履歴の中央保管、レートリミット
- 乗り換え容易性: 将来 Anthropic 以外のモデルを混在運用する際、エンドポイント側を変えるだけで全社対応
シートライセンス制では実現できなかった「LLM の Service Mesh 化」が、Bedrock + Gateway の組み合わせで現実的になります。
ガバナンス・監査 — CloudTrail と OpenTelemetry
エンタープライズ展開では監査要件への対応が必須です。Bedrock 経由 Cowork は次の 3 系統の観測手段を備えています。
- AWS CloudTrail: Bedrock API 呼び出しを
aws:PrincipalArn単位で記録。誰がいつどのモデルを呼んだかが SOC 2 / ISO 27001 監査ログとして利用可能。 - OpenTelemetry → CloudWatch エクスポート(オプション): Cowork 内部のタスク進捗・トークン消費・エラーを OTel スパンとして送信し、CloudWatch / Datadog / New Relic で可視化。
- Bedrock ガードレール: プロンプトインジェクション検出、機密情報フィルタ、禁止トピック設定を組織横断で強制。
Anthropic 直契約では Cowork 内部のテレメトリは Anthropic 側のみが持っており、組織側からの監査は限定的でした。Bedrock 経由ならテレメトリも組織の AWS アカウント内に閉じます。
導入判断のチェックリスト — 移行前に確認する 5 項目
最後に、Anthropic 直契約から Bedrock 経由への移行、または新規導入時の判断チェックリストを示します。
- 対象規模: 50 人未満なら直契約のシンプルさが優位、50 人以上なら Bedrock 経由のコスト・ガバナンスが優位
- データレジデンシー: 国内保持必須なら Regional 推論プロファイル(東京)固定が前提
- 既存 AWS アカウント: あれば即日開始可能、なければ AWS アカウント新規発行が前段に必要
- MDM 整備: Jamf / Intune / グループポリシーいずれかが配布可能な状態か(なければ手動展開はリスク大)
- コスト配分要件: 部門別 PL への配賦が必要なら IAM プリンシパルベースコスト配分を最初から ON
5 項目すべて該当する組織は Bedrock 経由の Cowork 展開が最適解です。逆に 1 つでも欠ける場合は、まず Anthropic 直契約の Team プランで PoC を回し、規模拡大時に Bedrock 経由へ移行する段階導入が安全です。
