折腾完 Claude 接入 AWS，我终于体会到了顶级 AI 架构的魅力

过去这一周，我的推特时间线几乎被 "Claude" 和 "AWS Bedrock" 这两个词淹没了。

起因是 Anthropic 官方的 Claude Code 终于支持了 AWS Bedrock。看着社区里大佬们纷纷晒出自己把 AI 工作流迁移到云端的截图，我决定也亲自上手体验一把。

虽然中间遇到了一点小插曲，但当整个链路跑通的那一刻，我深刻地体会到了什么叫“企业级架构的降维打击”。今天写下这篇文章，就是想强烈安利大家去尝试一下这个强大的组合。

为什么我说它值得你花时间去配置？

一开始，我也嫌配置 AWS 的 IAM 权限麻烦。但当我深入研究了知名开源项目 Cline 的代码（他们最近在 PR #2742 中全面换成了原生的 AWS Bedrock SDK）后，我顿悟了。

核心诉求就一个：无与伦比的安全感与掌控力。

对于那些手里攥着公司核心机密代码、医疗数据、金融报表的团队来说，把数据直接发给外部 API 是绝对不被允许的。AWS Bedrock 提供了一个封闭的沙盒，数据在自己的 VPC 里流转，亚马逊还承诺绝对不拿这些数据去训练模型。

更让我惊艳的是 AWS 原生的 Guardrails（护栏）功能。它可以直接在底层对 AI 的输出进行严格的合规过滤。这种把安全机制做在基础设施层的设计，真的太优雅了。

避坑指南：轻松跨越早期版本的小障碍

当然，目前的版本（2.1.70）还有一点小 Bug，但我已经帮大家找到了完美的解决办法。

第一天，我卡在了环境检查上。设置好 CLAUDE_CODE_USE_BEDROCK=1 后，运行 claude doctor，终端就死死定在 "Checking installation status..." 这行字上。去 GitHub 翻 Issue（#31478）才发现这是个已知 Bug。解决办法很简单：直接无视它！ 只要你的密钥是对的，直接跑业务命令完全没问题。

第二天是权限系统。因为我平时用的是 AWS SSO，而 Claude Code 目前还不支持复杂的凭证链。解决办法： 用命令行 aws configure export-credentials 导出临时的 Access Key 和 Secret Key，贴到环境变量里，瞬间搞定。

敏捷开发的备用选项

我强烈推荐有条件的朋友都去体验一下 AWS Bedrock 的强大。但如果你只是个做独立产品的开发者，或者手头暂时没有 AWS 账号，又想立刻用上 Claude 3.7，有没有平替？

我个人的备用方案是 147AI。 它不需要你懂任何云架构知识。注册账号，拿一个 API Key，然后把代码里的 base_url 换成他们的地址，结束了。最爽的是，它完全兼容 OpenAI 的接口格式，今天调 Claude 3.5，明天换 GPT-4o，不用处理恶心的权限认证，清清爽爽。

结语

大厂为了合规和生态去拥抱 AWS Bedrock，这是技术演进的必然。对于我们普通开发者来说，能借助这些巨头的工具，低成本地构建起安全的 AI 工作流，是一件非常幸运的事。

别被一点小 Bug 吓退，去感受一下顶级云原生 AI 架构的魅力吧！

参考资料：

1. GitHub Issue: anthropics/claude-code #31478
2. GitHub Pull Request: cline/cline #2742