Multi-provider et Enterprise
AWS Bedrock, Google Vertex AI, proxy OpenAI-compatible. Configurez Claude Code pour votre infrastructure enterprise et gérez vos credentials par provider.
Pourquoi utiliser un provider alternatif ?
Par défaut, Claude Code se connecte directement à l'API Anthropic. Dans un contexte enterprise, vous pouvez avoir besoin de :
- Conformité des données : garder les requêtes dans votre région AWS ou GCP
- Facturation centralisée : consolider les coûts sur votre compte cloud
- Contrôle réseau : passer par votre VPC sans trafic public
- Conformité RGPD/SOC2 : utiliser des endpoints certifiés de votre fournisseur cloud
Claude Code supporte nativement AWS Bedrock et Google Vertex AI, et tout proxy compatible avec l'API OpenAI.
AWS Bedrock
Prérequis
- Un compte AWS avec accès à Amazon Bedrock
- Le modèle Claude activé dans votre région (us-east-1, us-west-2, eu-west-1...)
- Les credentials AWS configurés (
aws configureou variables d'environnement)
Activer les modèles Claude dans Bedrock
Avant de configurer Claude Code, activez l'accès aux modèles Claude dans la console AWS :
- Console AWS > Amazon Bedrock > Model access
- Cliquer "Manage model access"
- Activer "Claude 3.5 Sonnet" (ou votre modèle cible)
- Accepter les conditions d'utilisation Anthropic
Configuration dans settings.json
{"apiProvider": "bedrock","awsRegion": "us-east-1"}
Claude Code utilise automatiquement vos credentials AWS standard (dans l'ordre de priorité) :
- Variables d'environnement
AWS_ACCESS_KEY_ID/AWS_SECRET_ACCESS_KEY - Fichier
~/.aws/credentials - IAM Role attaché à l'instance EC2 ou ECS task
Credentials AWS par variable d'environnement
# Configuration temporaire (session courante)export AWS_ACCESS_KEY_ID="AKIAIOSFODNN7EXAMPLE"export AWS_SECRET_ACCESS_KEY="wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY"export AWS_DEFAULT_REGION="us-east-1"claude
Pour une configuration permanente, ajoutez dans ~/.zshrc ou ~/.bashrc :
export AWS_PROFILE="mon-profil-bedrock"export AWS_DEFAULT_REGION="eu-west-1"
Et dans settings.json :
{"apiProvider": "bedrock","awsRegion": "eu-west-1"}
Avec un rôle IAM assumé (STS)
Pour les organisations utilisant des rôles IAM croisés :
# Assumer un rôle IAM avec accès BedrockCREDS=$(aws sts assume-role \--role-arn "arn:aws:iam::123456789:role/ClaudeCodeBedrock" \--role-session-name "claude-code-session" \--output json)export AWS_ACCESS_KEY_ID=$(echo "$CREDS" | jq -r '.Credentials.AccessKeyId')export AWS_SECRET_ACCESS_KEY=$(echo "$CREDS" | jq -r '.Credentials.SecretAccessKey')export AWS_SESSION_TOKEN=$(echo "$CREDS" | jq -r '.Credentials.SessionToken')claude
Politique IAM minimale requise
{"Version": "2012-10-17","Statement": [{"Effect": "Allow","Action": ["bedrock:InvokeModel","bedrock:InvokeModelWithResponseStream"],"Resource": ["arn:aws:bedrock:us-east-1::foundation-model/anthropic.claude-3-5-sonnet-20241022-v2:0","arn:aws:bedrock:us-east-1::foundation-model/anthropic.claude-3-haiku-20240307-v1:0"]}]}
Tarification Bedrock
Les prix Bedrock sont facturés par Anthropic via AWS. Ils peuvent différer légèrement des prix directs de l'API Anthropic. Consultez la page de tarification AWS Bedrock pour les prix actuels par région et modèle.
Google Vertex AI
Prérequis
- Un projet Google Cloud avec la facturation activée
- L'API Vertex AI activée dans votre projet
- Un compte de service avec le rôle
Vertex AI User gcloudCLI installé et authentifié
Activer l'API Vertex AI
# Via gcloud CLIgcloud services enable aiplatform.googleapis.com --project=MON_PROJET_ID
Configuration dans settings.json
{"apiProvider": "vertex","gcpProjectId": "mon-projet-gcp-12345","gcpRegion": "us-east5"}
Les régions supportant Claude sur Vertex AI incluent us-east5, europe-west4, et d'autres. Consultez la documentation Vertex AI pour la liste à jour.
Authentification Vertex AI
Claude Code utilise l'Application Default Credentials (ADC) de Google Cloud :
# Option 1 : Authentification utilisateur (développement local)gcloud auth application-default login# Option 2 : Compte de service (CI/CD, production)export GOOGLE_APPLICATION_CREDENTIALS="/chemin/vers/service-account.json"# Option 3 : Workload Identity (GKE, Cloud Run)# Configuré automatiquement par la plateforme GCP
Créer un compte de service dédié
# Créer le compte de servicegcloud iam service-accounts create claude-code-sa \--display-name="Claude Code Service Account" \--project=MON_PROJET_ID# Attribuer le rôle minimalgcloud projects add-iam-policy-binding MON_PROJET_ID \--member="serviceAccount:claude-code-sa@MON_PROJET_ID.iam.gserviceaccount.com" \--role="roles/aiplatform.user"# Créer et télécharger la clégcloud iam service-accounts keys create claude-code-key.json \--iam-account=claude-code-sa@MON_PROJET_ID.iam.gserviceaccount.com
Sécurité des clés de compte de service
Le fichier claude-code-key.json contient des credentials sensibles. Ne le committez jamais dans votre dépôt Git. Ajoutez-le à votre .gitignore et stockez-le dans un secret manager (AWS Secrets Manager, Google Secret Manager, HashiCorp Vault).
Proxy OpenAI-compatible
Claude Code peut se connecter à n'importe quel proxy respectant l'API OpenAI, ce qui permet d'utiliser :
- Un proxy interne d'entreprise qui route vers Anthropic
- Des solutions LLM on-premise qui émulent l'API OpenAI
Configuration dans settings.json :
{"apiProvider": "openai-compatible","customApiUrl": "https://mon-proxy.interne.entreprise.com/v1"}
Avec variable d'environnement pour la clé :
export ANTHROPIC_API_KEY="ma-cle-proxy"export ANTHROPIC_BASE_URL="https://mon-proxy.interne.entreprise.com/v1"
Changer de modèle selon la tâche
L'un des avantages du multi-provider est de pouvoir choisir le modèle selon la complexité de la tâche, pour optimiser coût et performance.
Stratégie de sélection par modèle
| Modèle | Usage recommandé | Avantage |
|---|---|---|
| Claude Haiku | Tâches légères, fréquentes | 3x moins cher, très rapide |
| Claude Sonnet | Développement principal | Meilleur équilibre coût/qualité |
| Claude Opus | Décisions architecturales | Qualité de raisonnement maximale |
Via le flag --model en CLI
# Haiku pour des tâches simples en CI/CDclaude --print --model claude-haiku-4-5 "Génère un commentaire JSDoc pour cette fonction"# Sonnet pour le développement courant (défaut)claude --print --model claude-sonnet-4-5 "Implémente cette feature avec des tests"# Opus pour des décisions complexesclaude --print --model claude-opus-4-5 "Conçois l'architecture de ce système distribué"
Via settings.json (configuration permanente)
{"model": "claude-sonnet-4-5"}
Configuration multi-environnement
Pour les équipes qui veulent utiliser Haiku en CI/CD (économies) et Sonnet en dev :
{"model": "claude-sonnet-4-5","apiProvider": "anthropic"}
Dans GitHub Actions, override le modèle via la variable d'environnement :
- name: Claude Code quick checkenv:ANTHROPIC_API_KEY: ${{ secrets.ANTHROPIC_API_KEY }}CLAUDE_MODEL: "claude-haiku-4-5"run: |claude --print --max-turns 1 "Vérifie rapidement la syntaxe de ce fichier"
Gestion des credentials par provider
Organisation des configurations
Recommandation pour les équipes enterprise :
Configuration personnelle dans ~/.claude/settings.json :
{"apiProvider": "anthropic"}
Configuration projet dans .claude/settings.json (commitable) :
{"model": "claude-sonnet-4-5","apiProvider": "bedrock","awsRegion": "eu-west-1"}
Priorité de configuration
Claude Code applique les settings dans cet ordre (du plus spécifique au plus général) :
- Variables d'environnement (
ANTHROPIC_API_KEY,CLAUDE_MODEL...) - Fichier
.claude/settings.jsondu projet courant - Fichier
~/.claude/settings.jsonglobal utilisateur
Un paramètre au niveau projet écrase le paramètre global.
Rotation des credentials
Pour les pipelines CI/CD longue durée, implémentez une rotation régulière :
#!/bin/bash# Script de rotation de clé API (exemple avec AWS Secrets Manager)# Récupérer la nouvelle clé depuis AWS Secrets ManagerNEW_KEY=$(aws secretsmanager get-secret-value \--secret-id "prod/claude-code/api-key" \--query SecretString \--output text | jq -r '.ANTHROPIC_API_KEY')export ANTHROPIC_API_KEY="$NEW_KEY"# Vérifier que la clé est valideif claude --print --max-turns 1 "Dis juste OK" | grep -q "OK"; thenecho "Credential rotation successful"elseecho "ERROR: New credential invalid" >&2exit 1fi
Comparatif des providers
| Provider | Avantages | Contraintes |
|---|---|---|
| Anthropic direct | Simple, dernières fonctionnalités | Trafic hors infrastructure |
| AWS Bedrock | Conformité AWS, facturation AWS | Latence variable |
| Google Vertex AI | Conformité GCP, logs centralisés | Configuration plus complexe |
| Proxy custom | Contrôle total, données internes | Maintenance du proxy |
Prochaines étapes
Vous maîtrisez maintenant les fonctionnalités avancées de Claude Code. Explorez les agents pour orchestrer des workflows complexes, ou consultez la référence technique pour les options de configuration exhaustives.