핵심 요약
Claude apps gateway는 Amazon Bedrock과 Google Cloud에서 Claude Code 배포를 중앙에서 관리하는 셀프 호스팅 컨트롤 플레인입니다. 기업 SSO 로그인, 사인인 시점에 적용되는 중앙 관리 설정, 사용자별 비용 추적을 한곳에서 처리하며, 기존 claude 바이너리 안에 stateless 컨테이너로 포함됩니다.
주요 기능
-
기업 SSO와 OIDC 기반 인증
기존에는 클라우드에서 Claude Code를 운영하려면 개발자마다 개별 자격 증명을 발급하고 머신마다 설정을 수동으로 배포해야 했습니다. gateway는 OIDC relying party로 동작해 Google Workspace, Microsoft Entra ID, Okta 등 표준 OIDC 제공자와 연동하고, 개발자 머신에는 단기 세션 토큰만 남겨 장기 비밀키를 없앱니다.
-
중앙 관리 설정과 정책 적용
설정을 머신마다 따로 관리하면 정책 일관성을 유지하기 어렵습니다. gateway는 관리 설정을 사인인 시점에 적용하고 모든 요청에서 강제하며, 허용 모델과 기본 구성, 역할 기반 접근(role-based access)을 중앙에서 제어합니다.
-
사용자별 비용 추적과 지출 한도
비용 가시성을 확보하려면 별도 도구를 직접 구축해야 했습니다. gateway는 사용자별 비용 귀속을 제공하고, 조직, 그룹, 사용자 단위로 일간, 주간, 월간 지출 한도를 설정할 수 있습니다. 사용 텔레메트리는 OTLP로 고객이 운영하는 컬렉터에 전송됩니다.
-
추론 라우팅과 장애 조치
gateway는 추론을 Claude API, Amazon Bedrock, Google Cloud로 라우팅하며 제공자 장애 조치(failover)를 선택적으로 켤 수 있습니다. 업스트림 자격 증명은 gateway가 보관해 개발자 머신에서 분리합니다.
알아두면 좋은 점
- 현재 제공 중 — Claude Code 개발자 문서에 설정 방법이 안내되어 있습니다.
- 요구 환경 — PostgreSQL을 갖춘 Linux 컨테이너 환경이 필요하며,
gateway.yaml과managed-settings.json으로 설정합니다. - 배포 형태 — 별도 서비스가 아니라 기존
claude바이너리 안에 포함된 stateless 컨테이너로 동작합니다.