AdministraciónAPI de cumplimiento

Obtener acceso a la Compliance API

Solicita acceso a la Compliance API para tu organización, luego crea una Compliance Access Key (con permisos delimitados) o una clave de Admin API, y aprende cuál usar.

La Compliance API se habilita bajo solicitud. Las organizaciones de Claude Enterprise tienen acceso a la API completa; las organizaciones de Claude Console tienen acceso únicamente al Activity Feed. Esta página describe cómo solicitar acceso y crear claves de API.

Rol requerido: administrador de la organización (Claude Console) o propietario principal (claude.ai).

La Compliance API usa dos tipos de claves, y cuál debes crear depende de qué producto de Claude usa tu organización. Los propietarios principales crean Compliance Access Keys en claude.ai; estas claves desbloquean la Compliance API completa. Los administradores de la organización crean claves de Admin API en Claude Console; estas claves desbloquean únicamente el Activity Feed.

¿Qué clave necesitas?

Tipo de clave	Se crea en	Se usa para	¿Funciona con la Compliance API?
Compliance Access Key (`sk-ant-api01-...`)	claude.ai > Organization settings > API	Activity Feed, chats, archivos, proyectos, usuarios y metadatos de la organización	Sí (todos los endpoints)
Clave de Admin API (`sk-ant-admin01-...`)	Claude Console > Settings > Admin keys	La Admin API y el Activity Feed de la Compliance API	Solo Activity Feed
Clave de Analytics API	claude.ai > Analytics > API keys	La Claude Enterprise Analytics API	No
Clave de Claude API (`sk-ant-api03-...`)	Claude Console > Settings > API keys	Llamar a los modelos de Claude a través de la Claude API	No

Un tenant de Claude Enterprise tiene una organización principal que centraliza la identidad, el SSO y el SCIM para cada organización de carga de trabajo que está debajo de ella. Estas organizaciones de carga de trabajo son las organizaciones vinculadas de la principal.

Las organizaciones principales de Claude Enterprise no aparecen en Claude Console (platform.claude.com). La organización principal no tiene cargas de trabajo, ni claves de Claude API, ni claves de Admin API. Crea las Compliance Access Keys en Organization settings de claude.ai, no en Claude Console.

Solicitar acceso a la Compliance API

Contacta a tu representante de Anthropic para solicitar acceso. La habilitación ocurre a nivel de la organización principal y se propaga a todas las organizaciones vinculadas, tanto de claude.ai como de Claude Console. Lo que cambia después de la habilitación depende de qué producto de Claude usa tu organización.

Después de la habilitación: organizaciones de claude.ai

Después de que Anthropic habilite la Compliance API para tu organización principal, el propietario principal puede crear Compliance Access Keys desde la sección Keys en claude.ai > Organization settings > API.

Después de la habilitación: organizaciones de Claude Console

Después de que Anthropic habilite la Compliance API para tu organización principal, las claves de Admin API creadas a partir de ese momento incluyen el scope read:compliance_activities. Las claves de Admin API creadas antes de la habilitación siguen funcionando con la Admin API, pero llamar al Activity Feed con una de ellas devuelve 403 Forbidden; crea una nueva clave de Admin API para obtener el scope.

Crear una Compliance Access Key

La Compliance API debe estar ya habilitada para tu organización principal de claude.ai antes de poder crear una Compliance Access Key.

Una Compliance Access Key con read:compliance_user_data puede leer todos los chats, archivos y proyectos de todas las organizaciones vinculadas, incluido contenido que el propietario principal no ha visto. Una clave con delete:compliance_user_data puede eliminar permanentemente ese contenido. Trata las Compliance Access Keys como credenciales de base de datos de producción: guárdalas en un gestor de secretos, nunca en el control de versiones ni en la configuración de un reenviador de SIEM.

Inicia sesión como propietario principal
Solo el propietario principal de la organización principal puede crear Compliance Access Keys. Si la página API descrita en el siguiente paso no está visible, o los scopes de compliance no están disponibles al crear una clave, significa que no eres el propietario principal, o que la Compliance API aún no se ha habilitado para tu organización (consulta Solicitar acceso a la Compliance API).
Abre la configuración de API
Ve a claude.ai > Organization settings > API y busca la sección Keys.

Crea la clave

Haz clic en Create key, asigna un nombre a la clave y selecciona uno o más scopes de la siguiente tabla. Haz clic en Create.

Scope	Otorga
`read:compliance_activities`	Leer el Activity Feed de la organización principal y de todas las organizaciones vinculadas
`read:compliance_user_data`	Leer chats de usuarios, mensajes, archivos, proyectos, usuarios de la organización y miembros de grupos
`delete:compliance_user_data`	Eliminar chats, archivos y proyectos de usuarios
`read:compliance_org_data`	Leer metadatos de la organización (nombres, tipos, roles y grupos). Los listados de usuarios y la membresía de grupos requieren `read:compliance_user_data`.

Elige el conjunto de scopes más pequeño que tu integración necesite:

Un pipeline de auditoría que lee el Activity Feed solo necesita read:compliance_activities.
Una herramienta de eDiscovery que lee chats y archivos pero nunca los elimina no necesita delete:compliance_user_data.
Si tu flujo de trabajo lee y elimina, usa dos claves con scopes separados para que una clave de lectura filtrada no pueda eliminar datos.

Los scopes de una Compliance Access Key son inmutables después de su creación. Para cambiar los scopes, crea una nueva clave con los scopes que quieras y luego elimina la anterior.

Copia y guarda el secreto
Copia la clave secreta mostrada (que comienza con sk-ant-api01-) y guárdala en tu gestor de secretos. El secreto completo se muestra solo una vez.
Exporta la clave para los ejemplos de esta guía
Establece la clave como una variable de entorno para que los ejemplos de shell de esta guía puedan leerla:
export ANTHROPIC_COMPLIANCE_ACCESS_KEY=sk-ant-api01-...

Crear una clave de Admin API

La Compliance API debe estar ya habilitada para tu organización de Claude Console antes de que una clave de Admin API pueda llamar al Activity Feed.

Inicia sesión como administrador de la organización
Solo un miembro de la organización con el rol de admin puede crear claves de Admin API. Consulta Roles y permisos de la organización para ver la lista completa de roles.
Abre la configuración de Admin keys
Ve a Claude Console > Settings > Admin keys.
Crea la clave
Haz clic en Create key, asigna un nombre a la clave y haz clic en Create.
Copia y guarda el secreto
Copia la clave secreta mostrada (que comienza con sk-ant-admin01-) y guárdala en tu gestor de secretos. El secreto completo se muestra solo una vez.
Exporta la clave para usarla con el Activity Feed
Establece la clave como una variable de entorno:
export ANTHROPIC_ADMIN_KEY=sk-ant-admin01-...
El nombre de variable distinto evita que la clave de Admin API sobrescriba una Compliance Access Key si aprovisionas ambas. Los ejemplos de cURL de esta guía leen la clave desde $ANTHROPIC_COMPLIANCE_ACCESS_KEY; sustituye $ANTHROPIC_ADMIN_KEY cuando llames al Activity Feed con una clave de Admin API.

Las claves de Admin API incluyen el scope read:compliance_activities solo cuando la Compliance API se habilitó para la organización antes de que se creara la clave; consulta Después de la habilitación: organizaciones de Claude Console. No se les puede otorgar ningún otro scope de la Compliance API, por lo que las llamadas a cualquier endpoint que no sea el Activity Feed devuelven 403 Forbidden.

Para conocer el rol de esta misma clave en la administración de tu organización de Claude Console, consulta Admin API.

Verificar los scopes de tu clave

Para inspeccionar los scopes de una clave que ya tienes, usa una de las siguientes señales.

Prefijo de la clave. sk-ant-admin01- es una clave de Admin API (incluye solo read:compliance_activities, sujeto al momento de habilitación descrito en la sección anterior). sk-ant-api01- es una Compliance Access Key; sus scopes son el subconjunto que seleccionaste al crearla.
Interfaz de configuración. Abre la sección Keys en claude.ai > Organization settings > API, o la sección Admin keys en Claude Console > Settings > Admin keys, y lee la columna Scopes de la clave.
Respuestas de error. Una llamada que excede los scopes de la clave devuelve un 403 con un mensaje en el formato Missing required scopes. Got: [<scopes the key carries>] Needed: [<scopes the endpoint requires>]. Consulta Manejar errores de la Compliance API para ver el catálogo completo de errores.

{
  "error": {
    "type": "permission_error",
    "message": "Missing required scopes. Got: ['read:compliance_activities'] Needed: ['read:compliance_user_data']"
  }
}

Administrar y rotar claves

Elimina una Compliance Access Key desde la misma tabla Keys donde la creaste: ve a claude.ai > Organization settings > API. Elimina una clave de Admin API desde Claude Console > Settings > Admin keys.

La eliminación de una clave surte efecto en la siguiente solicitud: no hay período de gracia. Las Compliance Access Keys no expiran por sí solas.

Para rotar una clave sin interrupciones:

Crea una nueva clave con los mismos scopes.
Actualiza tu integración para usar la nueva clave.
Verifica que la integración funcione correctamente con la nueva clave.
Elimina la clave anterior.

Los cursores de paginación almacenados antes de una rotación siguen siendo válidos: los cursores están asociados a la organización, no a la clave.

Si una Compliance Access Key se filtra, elimínala de inmediato, audita el Activity Feed en busca de actividades compliance_api_accessed realizadas por la clave comprometida, y rota cualquier credencial posterior a la que la clave filtrada pudiera acceder. Pasa activity_types[]=compliance_api_accessed para delimitar la consulta y luego, en tu cliente, conserva las actividades cuyo actor.type sea api_actor y cuyo actor.api_key_id coincida con la clave comprometida; consulta Entender el objeto Activity para ver el esquema del actor.

Próximos pasos

Consultar el Activity Feed

Lee eventos de actividad de toda la organización con cualquier clave que tenga read:compliance_activities.

Recuperar y eliminar chats, archivos y proyectos

Usa una Compliance Access Key con read:compliance_user_data para recuperar contenido de claude.ai, y delete:compliance_user_data para eliminarlo.

Was this page helpful?

AdministraciónAPI de cumplimiento

Obtener acceso a la Compliance API

Solicita acceso a la Compliance API para tu organización, luego crea una Compliance Access Key (con permisos delimitados) o una clave de Admin API, y aprende cuál usar.

Rol requerido: administrador de la organización (Claude Console) o propietario principal (claude.ai).

¿Qué clave necesitas?

Tipo de clave	Se crea en	Se usa para	¿Funciona con la Compliance API?
Compliance Access Key (`sk-ant-api01-...`)	claude.ai > Organization settings > API	Activity Feed, chats, archivos, proyectos, usuarios y metadatos de la organización	Sí (todos los endpoints)
Clave de Admin API (`sk-ant-admin01-...`)	Claude Console > Settings > Admin keys	La Admin API y el Activity Feed de la Compliance API	Solo Activity Feed
Clave de Analytics API	claude.ai > Analytics > API keys	La Claude Enterprise Analytics API	No
Clave de Claude API (`sk-ant-api03-...`)	Claude Console > Settings > API keys	Llamar a los modelos de Claude a través de la Claude API	No

Solicitar acceso a la Compliance API

Después de la habilitación: organizaciones de claude.ai

Después de la habilitación: organizaciones de Claude Console

Crear una Compliance Access Key

La Compliance API debe estar ya habilitada para tu organización principal de claude.ai antes de poder crear una Compliance Access Key.

Inicia sesión como propietario principal
Solo el propietario principal de la organización principal puede crear Compliance Access Keys. Si la página API descrita en el siguiente paso no está visible, o los scopes de compliance no están disponibles al crear una clave, significa que no eres el propietario principal, o que la Compliance API aún no se ha habilitado para tu organización (consulta Solicitar acceso a la Compliance API).
Abre la configuración de API
Ve a claude.ai > Organization settings > API y busca la sección Keys.

Crea la clave

Haz clic en Create key, asigna un nombre a la clave y selecciona uno o más scopes de la siguiente tabla. Haz clic en Create.

Scope	Otorga
`read:compliance_activities`	Leer el Activity Feed de la organización principal y de todas las organizaciones vinculadas
`read:compliance_user_data`	Leer chats de usuarios, mensajes, archivos, proyectos, usuarios de la organización y miembros de grupos
`delete:compliance_user_data`	Eliminar chats, archivos y proyectos de usuarios
`read:compliance_org_data`	Leer metadatos de la organización (nombres, tipos, roles y grupos). Los listados de usuarios y la membresía de grupos requieren `read:compliance_user_data`.

Elige el conjunto de scopes más pequeño que tu integración necesite:

Un pipeline de auditoría que lee el Activity Feed solo necesita read:compliance_activities.
Una herramienta de eDiscovery que lee chats y archivos pero nunca los elimina no necesita delete:compliance_user_data.
Si tu flujo de trabajo lee y elimina, usa dos claves con scopes separados para que una clave de lectura filtrada no pueda eliminar datos.

Los scopes de una Compliance Access Key son inmutables después de su creación. Para cambiar los scopes, crea una nueva clave con los scopes que quieras y luego elimina la anterior.

Copia y guarda el secreto
Copia la clave secreta mostrada (que comienza con sk-ant-api01-) y guárdala en tu gestor de secretos. El secreto completo se muestra solo una vez.
Exporta la clave para los ejemplos de esta guía
Establece la clave como una variable de entorno para que los ejemplos de shell de esta guía puedan leerla:
export ANTHROPIC_COMPLIANCE_ACCESS_KEY=sk-ant-api01-...

Crear una clave de Admin API

La Compliance API debe estar ya habilitada para tu organización de Claude Console antes de que una clave de Admin API pueda llamar al Activity Feed.

Inicia sesión como administrador de la organización
Solo un miembro de la organización con el rol de admin puede crear claves de Admin API. Consulta Roles y permisos de la organización para ver la lista completa de roles.
Abre la configuración de Admin keys
Ve a Claude Console > Settings > Admin keys.
Crea la clave
Haz clic en Create key, asigna un nombre a la clave y haz clic en Create.
Copia y guarda el secreto
Copia la clave secreta mostrada (que comienza con sk-ant-admin01-) y guárdala en tu gestor de secretos. El secreto completo se muestra solo una vez.
Exporta la clave para usarla con el Activity Feed
Establece la clave como una variable de entorno:
export ANTHROPIC_ADMIN_KEY=sk-ant-admin01-...
El nombre de variable distinto evita que la clave de Admin API sobrescriba una Compliance Access Key si aprovisionas ambas. Los ejemplos de cURL de esta guía leen la clave desde $ANTHROPIC_COMPLIANCE_ACCESS_KEY; sustituye $ANTHROPIC_ADMIN_KEY cuando llames al Activity Feed con una clave de Admin API.

Para conocer el rol de esta misma clave en la administración de tu organización de Claude Console, consulta Admin API.

Verificar los scopes de tu clave

Para inspeccionar los scopes de una clave que ya tienes, usa una de las siguientes señales.

Prefijo de la clave. sk-ant-admin01- es una clave de Admin API (incluye solo read:compliance_activities, sujeto al momento de habilitación descrito en la sección anterior). sk-ant-api01- es una Compliance Access Key; sus scopes son el subconjunto que seleccionaste al crearla.
Interfaz de configuración. Abre la sección Keys en claude.ai > Organization settings > API, o la sección Admin keys en Claude Console > Settings > Admin keys, y lee la columna Scopes de la clave.
Respuestas de error. Una llamada que excede los scopes de la clave devuelve un 403 con un mensaje en el formato Missing required scopes. Got: [<scopes the key carries>] Needed: [<scopes the endpoint requires>]. Consulta Manejar errores de la Compliance API para ver el catálogo completo de errores.

{
  "error": {
    "type": "permission_error",
    "message": "Missing required scopes. Got: ['read:compliance_activities'] Needed: ['read:compliance_user_data']"
  }
}

Administrar y rotar claves

La eliminación de una clave surte efecto en la siguiente solicitud: no hay período de gracia. Las Compliance Access Keys no expiran por sí solas.

Para rotar una clave sin interrupciones:

Crea una nueva clave con los mismos scopes.
Actualiza tu integración para usar la nueva clave.
Verifica que la integración funcione correctamente con la nueva clave.
Elimina la clave anterior.

Los cursores de paginación almacenados antes de una rotación siguen siendo válidos: los cursores están asociados a la organización, no a la clave.

Próximos pasos

Consultar el Activity Feed

Lee eventos de actividad de toda la organización con cualquier clave que tenga read:compliance_activities.

Recuperar y eliminar chats, archivos y proyectos

Usa una Compliance Access Key con read:compliance_user_data para recuperar contenido de claude.ai, y delete:compliance_user_data para eliminarlo.

Was this page helpful?