概述
本指南演示了组织如何使用行业标准协议和 AWS 服务为 Amazon Bedrock 实施具有安全的企业身份验证功能的 Claude Code。它概述了一套全面的身份验证流程,该流程集成了 OpenID Connect(OIDC)提供商(如 Microsoft Entra ID、Okta),用于为 AI 模型交互创建安全的访问管理系统。该指南可帮助组织部署 Claude Code,同时严格控制 AI 资源的访问权限,无缝连接至现有身份基础设施,并针对开发人员工作效率和使用模式提供可观测性。通过遵循指南提供的步骤和最佳实践,组织能够建立一套可扩展、符合合规要求的方案,用于在大型企业中管理 Claude Code 的部署。
优势
通过 OIDC 联合身份验证将 Amazon Bedrock 与您的现有身份提供商无缝集成。在利用已建立的身份验证系统的同时,保持一致的访问控制。
将人工智能工作负载的长期访问密钥替换为基于会话的临时凭证。通过标准化的联合身份验证协议维护企业安全。
利用 AWS 托管服务来处理身份验证和凭证管理。在 AWS 处理安全基础设施的同时,专注于构建 AI 解决方案。
工作原理
这些技术细节包含一张架构图,用于说明如何有效使用本解决方案。该架构图展示了关键组件及其相互作用,并逐步概述了架构的结构和功能。
自信地进行部署
为部署做好准备了吗? 查看 GitHub 上的示例代码,了解详细的部署说明,以根据需要按原样部署或进行自定义部署。
免责声明
示例代码;软件库;命令行工具;概念验证;模板;或其他相关技术(包括由我方人员提供的任何前述项)作为 AWS 内容按照《AWS 客户协议》或您与 AWS 之间的相关书面协议(以适用者为准)向您提供。您不应将这些 AWS 内容用在您的生产账户中,或用于生产或其他关键数据。您负责根据特定质量控制规程和标准测试、保护和优化 AWS 内容,例如示例代码,以使其适合生产级应用。部署 AWS 内容可能会因创建或使用 AWS 可收费资源(例如,运行 Amazon EC2 实例或使用 Amazon S3 存储)而产生 AWS 费用。
本指南中提及第三方服务或组织并不意味着 Amazon 或 AWS 与第三方之间存在认可、赞助或从属关系。AWS 的指南是一个技术起点,您可以在部署架构时自定义与第三方服务的集成。
找到今天要查找的内容了吗?
请提供您的意见,以便我们改进网页内容的质量。