AdminCompliance API

Dapatkan akses ke Compliance API

Minta akses Compliance API untuk organisasi Anda, lalu buat Compliance Access Key (dengan izin bercakupan) atau kunci Admin API, dan pelajari mana yang harus digunakan.

Compliance API diaktifkan berdasarkan permintaan. Organisasi Claude Enterprise memiliki akses ke API lengkap; organisasi Claude Console hanya memiliki akses ke Activity Feed. Halaman ini menjelaskan cara meminta akses dan membuat kunci API.

Peran yang diperlukan: admin organisasi (Claude Console) atau primary owner (claude.ai).

Compliance API menggunakan dua jenis kunci, dan kunci mana yang Anda buat bergantung pada produk Claude yang digunakan organisasi Anda. Primary owner membuat Compliance Access Key di claude.ai; kunci ini membuka akses ke Compliance API lengkap. Admin organisasi membuat kunci Admin API di Claude Console; kunci ini hanya membuka akses ke Activity Feed.

Kunci mana yang Anda butuhkan?

Jenis kunci	Dibuat di	Digunakan untuk	Berfungsi dengan Compliance API?
Compliance Access Key (`sk-ant-api01-...`)	claude.ai > Organization settings > API	Activity Feed, percakapan, file, proyek, pengguna, dan metadata organisasi	Ya (semua endpoint)
Kunci Admin API (`sk-ant-admin01-...`)	Claude Console > Settings > Admin keys	Admin API dan Activity Feed Compliance API	Hanya Activity Feed
Kunci Analytics API	claude.ai > Analytics > API keys	Claude Enterprise Analytics API	Tidak
Kunci Claude API (`sk-ant-api03-...`)	Claude Console > Settings > API keys	Memanggil model Claude melalui Claude API	Tidak

Tenant Claude Enterprise memiliki satu organisasi induk yang memusatkan identitas, SSO, dan SCIM untuk setiap organisasi beban kerja di bawahnya. Organisasi beban kerja ini adalah organisasi tertaut dari induk tersebut.

Organisasi induk Claude Enterprise tidak muncul di Claude Console (platform.claude.com). Induk tidak membawa beban kerja, tidak memiliki kunci Claude API, dan tidak memiliki kunci Admin API. Buat Compliance Access Key di Organization settings claude.ai, bukan di Claude Console.

Meminta akses Compliance API

Hubungi perwakilan Anthropic Anda untuk meminta akses. Pengaktifan terjadi di tingkat organisasi induk dan diturunkan ke setiap organisasi tertaut, baik claude.ai maupun Claude Console. Apa yang berubah setelah pengaktifan bergantung pada produk Claude yang digunakan organisasi Anda.

Setelah pengaktifan: organisasi claude.ai

Setelah Anthropic mengaktifkan Compliance API untuk organisasi induk Anda, primary owner dapat membuat Compliance Access Key dari bagian Keys di claude.ai > Organization settings > API.

Setelah pengaktifan: organisasi Claude Console

Setelah Anthropic mengaktifkan Compliance API untuk organisasi induk Anda, kunci Admin API yang dibuat sejak saat itu membawa cakupan read:compliance_activities. Kunci Admin API yang dibuat sebelum pengaktifan tetap berfungsi dengan Admin API, tetapi memanggil Activity Feed dengan kunci tersebut akan mengembalikan 403 Forbidden; buat kunci Admin API baru untuk mendapatkan cakupan tersebut.

Membuat Compliance Access Key

Compliance API harus sudah diaktifkan untuk organisasi induk claude.ai Anda sebelum Compliance Access Key dapat dibuat.

Compliance Access Key dengan read:compliance_user_data dapat membaca setiap percakapan, file, dan proyek di setiap organisasi tertaut, termasuk konten yang belum pernah dilihat oleh primary owner. Kunci dengan delete:compliance_user_data dapat menghapus konten tersebut secara permanen. Perlakukan Compliance Access Key seperti kredensial database produksi: simpan di secrets manager, jangan pernah di source control atau konfigurasi SIEM forwarder.

Membuat kunci Admin API

Compliance API harus sudah diaktifkan untuk organisasi Claude Console Anda sebelum kunci Admin API dapat memanggil Activity Feed.

Masuk sebagai admin organisasi
Hanya anggota organisasi dengan peran admin yang dapat membuat kunci Admin API. Lihat Peran dan izin organisasi untuk daftar peran lengkap.
Buka pengaturan Admin keys
Buka Claude Console > Settings > Admin keys.
Buat kunci
Klik Create key, beri nama kunci, dan klik Create.
Salin dan simpan secret
Salin secret key yang ditampilkan (dimulai dengan sk-ant-admin01-) dan simpan di secrets manager Anda. Secret lengkap hanya ditampilkan satu kali.
Ekspor kunci untuk digunakan dengan Activity Feed
Tetapkan kunci sebagai variabel lingkungan:
export ANTHROPIC_ADMIN_KEY=sk-ant-admin01-...
Nama variabel yang berbeda mencegah kunci Admin API menimpa Compliance Access Key jika Anda menyediakan keduanya. Contoh cURL dalam panduan ini membaca kunci dari $ANTHROPIC_COMPLIANCE_ACCESS_KEY; ganti dengan $ANTHROPIC_ADMIN_KEY saat memanggil Activity Feed dengan kunci Admin API.

Kunci Admin API membawa cakupan read:compliance_activities hanya jika Compliance API telah diaktifkan untuk organisasi sebelum kunci tersebut dibuat; lihat Setelah pengaktifan: organisasi Claude Console. Kunci tersebut tidak dapat diberikan cakupan Compliance API lainnya, sehingga panggilan ke endpoint apa pun selain Activity Feed akan mengembalikan 403 Forbidden.

Untuk peran kunci yang sama dalam mengelola organisasi Claude Console Anda, lihat Admin API.

Memeriksa cakupan kunci Anda

Untuk memeriksa cakupan pada kunci yang sudah Anda miliki, gunakan salah satu sinyal berikut.

Prefiks kunci. sk-ant-admin01- adalah kunci Admin API (hanya membawa read:compliance_activities, tergantung pada waktu pengaktifan di bagian sebelumnya). sk-ant-api01- adalah Compliance Access Key; cakupannya adalah subset yang Anda pilih saat pembuatan.
UI Pengaturan. Buka bagian Keys di claude.ai > Organization settings > API, atau bagian Admin keys di Claude Console > Settings > Admin keys, dan baca kolom Scopes untuk kunci tersebut.
Respons error. Panggilan yang melebihi cakupan kunci akan mengembalikan 403 dengan pesan dalam format Missing required scopes. Got: [<scopes the key carries>] Needed: [<scopes the endpoint requires>]. Lihat Menangani error Compliance API untuk katalog error lengkap.

{
  "error": {
    "type": "permission_error",
    "message": "Missing required scopes. Got: ['read:compliance_activities'] Needed: ['read:compliance_user_data']"
  }
}

Mengelola dan merotasi kunci

Hapus Compliance Access Key dari tabel Keys yang sama tempat Anda membuatnya: buka claude.ai > Organization settings > API. Hapus kunci Admin API dari Claude Console > Settings > Admin keys.

Penghapusan kunci berlaku pada permintaan berikutnya: tidak ada masa tenggang. Compliance Access Key tidak kedaluwarsa dengan sendirinya.

Untuk merotasi kunci tanpa gangguan layanan:

Buat kunci baru dengan cakupan yang sama.
Perbarui integrasi Anda untuk menggunakan kunci baru.
Verifikasi bahwa integrasi berhasil dengan kunci baru.
Hapus kunci lama.

Kursor paginasi yang disimpan sebelum rotasi tetap valid: kursor dicakupkan ke organisasi, bukan ke kunci.

Jika Compliance Access Key bocor, hapus segera, audit Activity Feed untuk aktivitas compliance_api_accessed oleh kunci yang disusupi, dan rotasi kredensial hilir apa pun yang dapat dijangkau oleh kunci yang bocor. Berikan activity_types[]=compliance_api_accessed untuk membatasi cakupan kueri, lalu di klien Anda, simpan aktivitas yang actor.type-nya adalah api_actor dan actor.api_key_id-nya cocok dengan kunci yang disusupi; lihat Memahami objek Activity untuk skema actor.

Langkah selanjutnya

Mengkueri Activity Feed

Baca peristiwa aktivitas di seluruh organisasi dengan kunci apa pun yang memiliki read:compliance_activities.

Mengambil dan menghapus percakapan, file, dan proyek

Gunakan Compliance Access Key dengan read:compliance_user_data untuk mengambil konten claude.ai, dan delete:compliance_user_data untuk menghapusnya.

Was this page helpful?

AdminCompliance API

Dapatkan akses ke Compliance API

Minta akses Compliance API untuk organisasi Anda, lalu buat Compliance Access Key (dengan izin bercakupan) atau kunci Admin API, dan pelajari mana yang harus digunakan.

Peran yang diperlukan: admin organisasi (Claude Console) atau primary owner (claude.ai).

Kunci mana yang Anda butuhkan?

Jenis kunci	Dibuat di	Digunakan untuk	Berfungsi dengan Compliance API?
Compliance Access Key (`sk-ant-api01-...`)	claude.ai > Organization settings > API	Activity Feed, percakapan, file, proyek, pengguna, dan metadata organisasi	Ya (semua endpoint)
Kunci Admin API (`sk-ant-admin01-...`)	Claude Console > Settings > Admin keys	Admin API dan Activity Feed Compliance API	Hanya Activity Feed
Kunci Analytics API	claude.ai > Analytics > API keys	Claude Enterprise Analytics API	Tidak
Kunci Claude API (`sk-ant-api03-...`)	Claude Console > Settings > API keys	Memanggil model Claude melalui Claude API	Tidak

Meminta akses Compliance API

Setelah pengaktifan: organisasi claude.ai

Setelah Anthropic mengaktifkan Compliance API untuk organisasi induk Anda, primary owner dapat membuat Compliance Access Key dari bagian Keys di claude.ai > Organization settings > API.

Setelah pengaktifan: organisasi Claude Console

Membuat Compliance Access Key

Compliance API harus sudah diaktifkan untuk organisasi induk claude.ai Anda sebelum Compliance Access Key dapat dibuat.

Membuat kunci Admin API

Compliance API harus sudah diaktifkan untuk organisasi Claude Console Anda sebelum kunci Admin API dapat memanggil Activity Feed.

Masuk sebagai admin organisasi
Hanya anggota organisasi dengan peran admin yang dapat membuat kunci Admin API. Lihat Peran dan izin organisasi untuk daftar peran lengkap.
Buka pengaturan Admin keys
Buka Claude Console > Settings > Admin keys.
Buat kunci
Klik Create key, beri nama kunci, dan klik Create.
Salin dan simpan secret
Salin secret key yang ditampilkan (dimulai dengan sk-ant-admin01-) dan simpan di secrets manager Anda. Secret lengkap hanya ditampilkan satu kali.
Ekspor kunci untuk digunakan dengan Activity Feed
Tetapkan kunci sebagai variabel lingkungan:
export ANTHROPIC_ADMIN_KEY=sk-ant-admin01-...
Nama variabel yang berbeda mencegah kunci Admin API menimpa Compliance Access Key jika Anda menyediakan keduanya. Contoh cURL dalam panduan ini membaca kunci dari $ANTHROPIC_COMPLIANCE_ACCESS_KEY; ganti dengan $ANTHROPIC_ADMIN_KEY saat memanggil Activity Feed dengan kunci Admin API.

Untuk peran kunci yang sama dalam mengelola organisasi Claude Console Anda, lihat Admin API.

Memeriksa cakupan kunci Anda

Untuk memeriksa cakupan pada kunci yang sudah Anda miliki, gunakan salah satu sinyal berikut.

Prefiks kunci. sk-ant-admin01- adalah kunci Admin API (hanya membawa read:compliance_activities, tergantung pada waktu pengaktifan di bagian sebelumnya). sk-ant-api01- adalah Compliance Access Key; cakupannya adalah subset yang Anda pilih saat pembuatan.
UI Pengaturan. Buka bagian Keys di claude.ai > Organization settings > API, atau bagian Admin keys di Claude Console > Settings > Admin keys, dan baca kolom Scopes untuk kunci tersebut.
Respons error. Panggilan yang melebihi cakupan kunci akan mengembalikan 403 dengan pesan dalam format Missing required scopes. Got: [<scopes the key carries>] Needed: [<scopes the endpoint requires>]. Lihat Menangani error Compliance API untuk katalog error lengkap.

{
  "error": {
    "type": "permission_error",
    "message": "Missing required scopes. Got: ['read:compliance_activities'] Needed: ['read:compliance_user_data']"
  }
}

Mengelola dan merotasi kunci

Hapus Compliance Access Key dari tabel Keys yang sama tempat Anda membuatnya: buka claude.ai > Organization settings > API. Hapus kunci Admin API dari Claude Console > Settings > Admin keys.

Penghapusan kunci berlaku pada permintaan berikutnya: tidak ada masa tenggang. Compliance Access Key tidak kedaluwarsa dengan sendirinya.

Untuk merotasi kunci tanpa gangguan layanan:

Buat kunci baru dengan cakupan yang sama.
Perbarui integrasi Anda untuk menggunakan kunci baru.
Verifikasi bahwa integrasi berhasil dengan kunci baru.
Hapus kunci lama.

Kursor paginasi yang disimpan sebelum rotasi tetap valid: kursor dicakupkan ke organisasi, bukan ke kunci.

Langkah selanjutnya

Mengkueri Activity Feed

Baca peristiwa aktivitas di seluruh organisasi dengan kunci apa pun yang memiliki read:compliance_activities.

Mengambil dan menghapus percakapan, file, dan proyek

Gunakan Compliance Access Key dengan read:compliance_user_data untuk mengambil konten claude.ai, dan delete:compliance_user_data untuk menghapusnya.

Was this page helpful?

Cakupan	Memberikan
`read:compliance_activities`	Membaca Activity Feed untuk organisasi induk dan semua organisasi tertaut
`read:compliance_user_data`	Membaca percakapan pengguna, pesan, file, proyek, pengguna organisasi, dan anggota grup
`delete:compliance_user_data`	Menghapus percakapan, file, dan proyek pengguna
`read:compliance_org_data`	Membaca metadata organisasi (nama, tipe, peran, dan grup). Daftar pengguna dan keanggotaan grup memerlukan `read:compliance_user_data`.