← ブログ
実践

Claude CodeでAWSの月額費用を約$5,000削減した話

· 近藤政貴 · 6 分で読めます

はじめに

Claude CodeでAWSの月額費用を約$5,000削減しました。円安の昨今、AWS費用に悩むシステム開発会社さんも多くいるかと思います。当社の事例がご参考になれば幸いです。

施策削減額/月
AWS Client VPN → Headscale VPN移行(Private CA含む)$1,178
Private CA の整理および暗号化キーの最適化$2,300
開発環境のECS夜間・週末停止$988
RDSリザーブドインスタンス購入$811
NAT Gateway統合$267
Fargate Spot化$263
その他(S3ライフサイクル等)$78
合計$5,885

当社はベトナムと日本にスタッフ約50名を抱えるシステム開発会社です。コスト構造はシンプルで、大きいのは人件費とAWSのサーバー費用。この2つが支出の大部分を占めています。

そこに昨今、新たなコストが加わりました。Claude Codeをはじめとした、AIエージェント系ツールの費用です。

当社では業務効率化のためにClaude Codeを本格導入しました。当時のTeam Planのプレミアムシートが1人あたり約$150/月。これを全社的に展開していくとなると、それだけでも相当な金額になります。

AIツールを導入して生産性を上げる。それ自体は正しい判断だと思っています。ただ、新たなコストが増えるのであれば、既存のコストを見直してバランスを取る必要がある。システム開発会社なので、見直せるのは人件費とサーバー代くらいです。

というわけで、AWSのコスト最適化に取り組むことにしました。

Claude Codeにコストの「スメル」を調査させる

面白いのは、このコスト見直し自体もClaude Codeにやらせたという点です。

当社ではClaude CodeにAWS CLIのスキルを持たせています。AWSのプロファイル設定、SSO認証、各種CLIコマンドの実行を、Claude Codeが自律的に行える状態にしてあります。

まず最初にやったのは、19あるAWSアカウントを横断的にスキャンさせることでした。各アカウントでどんなインフラが動いていて、どれくらいのコストがかかっているか。そして、コスト的に「スメル」のするもの——なんだか臭うな、という項目がないか。

Claude Codeが洗い出した結果、いくつかの明確な改善ポイントが見えてきました。開発環境ならではの効率化ができるもの、そもそも不要なリソースが放置されているもの、設定一つで大幅に削減できるもの。これらを1個1個、調査して潰していきました。

削減施策の全体像

ベースラインは2025年12月時点の月額$30,398。2025年末から2026年3月末にかけて各施策を順次実行しました。VPN廃止やPrivate CA削除など一部の施策は4月からフル反映となるため、これらが全て効いた状態で、12月のベースラインから約$5,000〜6,000/月の削減になる見込みです。

主な施策を簡単にまとめます。

1. 開発環境のECS夜間・週末シャットダウン(-$988/月)

開発環境のECSサービス55台を、夜間と週末に自動停止するようにしました。開発環境は営業時間中しか使わないのに、24時間365日動いていた。当たり前のことですが、意外と見落とされがちです。

2. AWS Client VPN → Headscale VPN移行(-$1,178/月)

後述します。これが一番面白い施策です。

3. Private CAの整理および暗号化キーの最適化(-$2,300/月)

AWS App Meshの廃止に伴いPrivate CAが不要になったため削除しました。加えて、暗号化キーの管理方式を見直し、コストとセキュリティ要件のバランスを最適化しました。

4. RDSリザーブドインスタンスの購入(-$811/月)

開発・ステージング・本番の計5台分のRIを一括購入。$10,675の先行投資で、44%の割引率。約11ヶ月で回収できる計算です。

5. Fargate Spot Instanceへの移行(-$263/月)

開発環境のECSサービスをFargate Spotに切り替えました。開発環境であれば、Spotインスタンスの中断リスクは許容できます。

6. NAT Gatewayの統合(-$267/月)

3アカウントで、3つあったNAT Gatewayをそれぞれ1つに統合。未使用のAZのトラフィックを7日間モニタリングし、ゼロであることを確認した上で削除しました。

VPN移行の話 — $1,178/月が$42/月に

施策の中で一番面白かったのが、VPNの移行です。

当社ではお客様の開発環境へのアクセスにVPNを使っています。もともとはAWS Client VPNを使っていました。ところが、このClient VPNのコストが想像以上にかかっていた。

正直、VPNにこんなにかかっているとは思っていませんでした。Claude Codeにコスト調査させて初めて気づいた項目の一つです。

Headscaleという選択肢

代替として選んだのが、Headscaleです。Tailscaleのオープンソース版コントロールサーバーで、クライアント側はTailscaleをそのまま使えます。

構成はこうしました:

$1,178が$42に。96%の削減です。

Logtoという認証基盤

認証に使っているLogtoについても少し触れておきます。セルフホスト可能なOSSの認証基盤で、OAuth 2.0 / OIDC がしっかり揃っています。Google SSO、GitHub SSO、MFA、Organizations、M2Mアプリといった機能がセルフホスト版では全て無料で使えます。

本格的な外部向けサービスにはLogto Cloudという選択肢もありますが、社内システムの認証基盤として1本立てておくには非常に強力です。開発チームも精力的にアップデートを続けていて、個人的にかなり推しているプロダクトです。

設計上のポイント — IPアドレスを変えない

VPNを移行する上で一番気をつけたのは、外部に公開しているIPアドレスを変えないことです。お客様のファイアウォールに当社のIPアドレスがホワイトリスト登録されているので、これが変わると大変なことになります。

解決策として、HeadscaleをNAT Gatewayの配下に配置しました。VPN経由のトラフィックは既存のNAT Gatewayを通って外に出るので、送信元IPアドレスは変わりません。

1ヶ月のドッグフーディング

構築後、いきなり全社切り替えではなく、1ヶ月間のドッグフーディング期間を設けました。

正直に言うと、問題は結構ありました。接続が途切れる、Exit Nodeが安定しない、特定の端末で再接続できない、といったトラブルが発生しました。

これらの問題も、Claude Codeと一緒に一つずつ解決していきました。カーネルパラメータのチューニング(UDPバッファの拡張、conntrackタイムアウトの調整)、自前DERPリレーサーバーの構築、ノード管理の運用手順の整備など。

まだまだ課題はありますが、現時点では開発環境で安定して動作するようになっています。

性能面

パフォーマンスも確認しました。

AWS Client VPNと同等以上の速度が出ています。

Cost Explorerでの効果検証

施策を実行して終わりではなく、必ずAWS Cost Explorerで効果を検証しました。ここもClaude CodeにCLIで確認させています。

例えばFargate Spotへの移行は、Cost Explorerのフィルタでは見えにくいという発見もありました。Spotの割引はFargate項目の中に埋もれるため、個別の確認が必要です。こうした「やったはずなのに効果が見えない」問題も、Claude Codeに掘り下げさせることで解消できました。

おわりに

AI時代のコスト構造は変化しています。Claude Codeのようなツールの費用が新たに加わる一方で、そのツール自体がインフラコストの最適化にも使える。

当社の場合、Claude Codeの導入コストは確かに増えましたが、それ以上のAWSコスト削減をClaude Code自身が実現してくれました。AIに投資して、AIでコストを回収する。この循環がうまく回り始めています。

今回の取り組みで学んだのは、「まず全体を可視化する」ことの重要性です。19アカウントを人力で全部調べるのは現実的ではありません。Claude CodeにAWS CLIを持たせて横断スキャンさせたからこそ、VPNのように「こんなにかかっていたのか」という発見がありました。

皆さんのAWS環境にも、まだ気づいていないコストのスメルが眠っているかもしれません。

今回はVPN移行を中心にお話ししましたが、他の施策についても、もしご要望いただければ個別に記事を書こうと思います。気になるものがあればお気軽にコメントください。

近藤政貴 — Guide Inc. Vietnam CEO https://koedesk.app

#AWS#Claude Code#コスト削減#Headscale#Logto
koedesk を試す
最も正確な音声入力を、Mac・Windows・iOS・Android で。
koedesk を試す →