Claude CodeでBedrock利用時に403エラーが出る原因は？

v2.1.94で混入したリグレッションにより、AWS_BEARER_TOKEN_BEDROCKやCLAUDE_CODE_SKIP_BEDROCK_AUTHを使用した認証フローでAuthorizationヘッダが欠落する不具合が原因です。v2.1.96へのアップグレードで解消します。

Anthropic APIを直接使っている場合もアップグレードが必要？

Anthropic API直接利用の場合、今回の403エラーの影響はありません。ただし最新版への追従は安定運用に有効なため、タイミングを見てアップグレードすることをおすすめします。

すぐにv2.1.96へアップグレードできない場合の対処法は？

暫定策として、リグレッション混入前のv2.1.93へのダウングレード、またはAWS SigV4署名による標準IAM認証フローへの切り替えが有効です。ただし早めにv2.1.96への更新を推奨します。

Claude Code v2.1.96 Bedrock認証エラー403修正｜アップグレード手順と回避策

速報: Bedrock認証エラーを修正する緊急パッチがリリース

2026年4月8日、Anthropicは Claude Code v2.1.96 を公開しました。本バージョンは新機能の追加ではなく、v2.1.94で混入した Amazon Bedrock関連の認証バグを修正する緊急パッチリリース です。

AWS Bedrock経由でClaudeモデルを利用している開発者にとっては影響の大きい不具合だったため、該当ユーザーは速やかにアップグレードしてください。

修正された不具合の詳細

今回修正されたのは、以下の症状です。

Bedrockへのリクエストが 403 "Authorization header is missing" エラーで失敗する
発生条件: AWS_BEARER_TOKEN_BEDROCK または CLAUDE_CODE_SKIP_BEDROCK_AUTH を使用している場合
v2.1.94で混入したリグレッション（後退バグ）

つまり、Bedrock APIキー認証（ベアラートークン）を使うパターンや、Claude Code側の認証ヘッダ付与をスキップして外部プロキシ等で認証を差し込むパターンが完全に動作しなくなっていました。AWS SigV4署名を直接使う標準フローには影響がなかったものの、近年Bedrockに導入された Bearer Token方式 を使っているユーザーには致命的な問題でした。

なぜこの修正が重要なのか

日本国内の企業ユーザーの中には、コンプライアンスやデータレジデンシー（東京リージョン利用）の観点から、Anthropic API直接ではなく Amazon Bedrock経由でClaudeを利用 しているケースが少なくありません。特に金融・公共系の案件では、AWSアカウント内で完結させることが必須要件となることもあります。

v2.1.94以降にアップグレードした環境では、以下のような症状で開発がブロックされていた可能性があります。

$ claude
Error: Request failed with status 403
  "Authorization header is missing"

本修正により、ベアラートークン方式およびスキップフラグを利用した運用が再び正常に動作するようになります。

アップグレード手順

Claude Codeは通常、起動時に自動アップデートが走りますが、明示的に最新版へ切り替える場合は以下を実行してください。

# npm経由でグローバルインストールしている場合
npm install -g @anthropic-ai/claude-code@2.1.96

# バージョン確認
claude --version
# => 2.1.96

Bedrockを使う際の環境変数設定例も改めて確認しておきましょう。

# Bedrock経由でClaude Codeを使う基本設定
export CLAUDE_CODE_USE_BEDROCK=1
export AWS_REGION=ap-northeast-1

# パターンA: ベアラートークン方式（今回修正された対象）
export AWS_BEARER_TOKEN_BEDROCK="あなたのトークン"

# パターンB: Claude Code側の認証付与をスキップする方式
export CLAUDE_CODE_SKIP_BEDROCK_AUTH=1

# 起動
claude

v2.1.94 / v2.1.95を利用していて上記いずれかのパターンに該当する場合は、 必ずv2.1.96以降にアップグレード してください。

影響範囲と回避策

アップグレードがすぐに難しい場合の暫定回避策としては、以下が考えられます。

v2.1.93以前へのダウングレード — リグレッション混入前のバージョンに戻す
AWS SigV4署名による標準認証へ切り替え — AWS_ACCESS_KEY_ID / AWS_SECRET_ACCESS_KEY を使う通常のIAM認証フローへ移行

# 暫定: 一時的に旧バージョンへダウングレード
npm install -g @anthropic-ai/claude-code@2.1.93

ただし、ダウングレードは他の修正・改善を取りこぼすことになるため、あくまで一時しのぎとし、可能な限り早くv2.1.96へアップグレードすることをおすすめします。

まとめ

Claude Code v2.1.96は、v2.1.94で発生していたBedrock認証の致命的なリグレッションを修正する緊急パッチです。

AWS_BEARER_TOKEN_BEDROCK / CLAUDE_CODE_SKIP_BEDROCK_AUTH を使う環境での403エラーを解消
新機能追加はなし、純粋なバグフィックスリリース
Bedrock経由でClaude Codeを運用している国内チームは即座にアップグレード推奨

Anthropic APIを直接利用しているユーザーには影響がないものの、リリースサイクルが速いClaude Codeでは常に最新版への追従が安定運用の鍵です。今回のように特定の認証経路だけが壊れるケースもあるため、アップグレード後は自分の環境で claude コマンドが正常に起動するかを必ず確認しておきましょう。