AmministrazioneAPI Compliance

Ottenere l'accesso alla Compliance API

Richiedi l'accesso alla Compliance API per la tua organizzazione, quindi crea una Compliance Access Key (con permessi limitati agli ambiti) o una chiave Admin API, e scopri quale utilizzare.

La Compliance API viene abilitata su richiesta. Le organizzazioni Claude Enterprise hanno accesso all'API completa; le organizzazioni Claude Console hanno accesso solo all'Activity Feed. Questa pagina descrive come richiedere l'accesso e creare le chiavi API.

Ruolo richiesto: amministratore dell'organizzazione (Claude Console) o proprietario principale (claude.ai).

La Compliance API utilizza due tipi di chiave, e quale creare dipende dal prodotto Claude utilizzato dalla tua organizzazione. I proprietari principali creano le Compliance Access Key in claude.ai; queste chiavi sbloccano l'intera Compliance API. Gli amministratori dell'organizzazione creano le chiavi Admin API in Claude Console; queste chiavi sbloccano solo l'Activity Feed.

Quale chiave ti serve?

Tipo di chiave	Creata in	Utilizzata per	Funziona con la Compliance API?
Compliance Access Key (`sk-ant-api01-...`)	claude.ai > Organization settings > API	Activity Feed, chat, file, progetti, utenti e metadati dell'organizzazione	Sì (tutti gli endpoint)
Chiave Admin API (`sk-ant-admin01-...`)	Claude Console > Settings > Admin keys	L'Admin API e l'Activity Feed della Compliance API	Solo Activity Feed
Chiave Analytics API	claude.ai > Analytics > API keys	La Claude Enterprise Analytics API	No
Chiave Claude API (`sk-ant-api03-...`)	Claude Console > Settings > API keys	Chiamare i modelli Claude tramite la Claude API	No

Un tenant Claude Enterprise ha una organizzazione padre che centralizza identità, SSO e SCIM per ogni organizzazione di lavoro sottostante. Queste organizzazioni di lavoro sono le organizzazioni collegate dell'organizzazione padre.

Le organizzazioni padre di Claude Enterprise non appaiono in Claude Console (platform.claude.com). L'organizzazione padre non contiene carichi di lavoro, chiavi Claude API né chiavi Admin API. Crea le Compliance Access Key nelle Organization settings di claude.ai, non in Claude Console.

Richiedere l'accesso alla Compliance API

Contatta il tuo referente Anthropic per richiedere l'accesso. L'abilitazione avviene a livello di organizzazione padre e si propaga a ogni organizzazione collegata, sia claude.ai che Claude Console. Ciò che cambia dopo l'abilitazione dipende dal prodotto Claude utilizzato dalla tua organizzazione.

Dopo l'abilitazione: organizzazioni claude.ai

Dopo che Anthropic ha abilitato la Compliance API per la tua organizzazione padre, il proprietario principale può creare Compliance Access Key dalla sezione Keys in claude.ai > Organization settings > API.

Dopo l'abilitazione: organizzazioni Claude Console

Dopo che Anthropic ha abilitato la Compliance API per la tua organizzazione padre, le chiavi Admin API create da quel momento in poi includono l'ambito read:compliance_activities. Le chiavi Admin API create prima dell'abilitazione continuano a funzionare con l'Admin API, ma chiamare l'Activity Feed con una di esse restituisce 403 Forbidden; crea una nuova chiave Admin API per ottenere l'ambito.

Creare una Compliance Access Key

La Compliance API deve essere già abilitata per la tua organizzazione padre claude.ai prima che sia possibile creare una Compliance Access Key.

Una Compliance Access Key con read:compliance_user_data può leggere ogni chat, file e progetto in ogni organizzazione collegata, inclusi contenuti che il proprietario principale non ha visto. Una chiave con delete:compliance_user_data può eliminare definitivamente tali contenuti. Tratta le Compliance Access Key come credenziali di database di produzione: conservale in un gestore di segreti, mai nel controllo del codice sorgente o nella configurazione di un forwarder SIEM.

Accedi come proprietario principale
Solo il proprietario principale dell'organizzazione padre può creare Compliance Access Key. Se la pagina API descritta nel passaggio successivo non è visibile, o gli ambiti di compliance non sono disponibili durante la creazione di una chiave, significa che non sei il proprietario principale oppure che la Compliance API non è ancora stata abilitata per la tua organizzazione (vedi Richiedere l'accesso alla Compliance API).
Apri le impostazioni API
Vai su claude.ai > Organization settings > API e trova la sezione Keys.

Crea la chiave

Fai clic su Create key, assegna un nome alla chiave e seleziona uno o più ambiti dalla tabella seguente. Fai clic su Create.

Ambito	Concede
`read:compliance_activities`	Lettura dell'Activity Feed per l'organizzazione padre e tutte le organizzazioni collegate
`read:compliance_user_data`	Lettura di chat utente, messaggi, file, progetti, utenti dell'organizzazione e membri dei gruppi
`delete:compliance_user_data`	Eliminazione di chat utente, file e progetti
`read:compliance_org_data`	Lettura dei metadati dell'organizzazione (nomi, tipi, ruoli e gruppi). Gli elenchi utenti e l'appartenenza ai gruppi richiedono `read:compliance_user_data`.

Scegli il set di ambiti più ristretto necessario alla tua integrazione:

Una pipeline di audit che legge solo l'Activity Feed necessita solo di read:compliance_activities.
Uno strumento di eDiscovery che legge chat e file ma non li elimina mai non necessita di delete:compliance_user_data.
Se il tuo flusso di lavoro prevede sia lettura che eliminazione, usa due chiavi con ambiti separati, così una chiave di lettura compromessa non potrà eliminare dati.

Gli ambiti delle Compliance Access Key sono immutabili dopo la creazione. Per modificare gli ambiti, crea una nuova chiave con gli ambiti desiderati, quindi elimina quella vecchia.

Copia e conserva il segreto
Copia la chiave segreta visualizzata (che inizia con sk-ant-api01-) e conservala nel tuo gestore di segreti. Il segreto completo viene visualizzato una sola volta.
Esporta la chiave per gli esempi di questa guida
Imposta la chiave come variabile d'ambiente in modo che gli esempi shell di questa guida possano leggerla:
export ANTHROPIC_COMPLIANCE_ACCESS_KEY=sk-ant-api01-...

Creare una chiave Admin API

La Compliance API deve essere già abilitata per la tua organizzazione Claude Console prima che una chiave Admin API possa chiamare l'Activity Feed.

Accedi come amministratore dell'organizzazione
Solo un membro dell'organizzazione con il ruolo admin può creare chiavi Admin API. Consulta Ruoli e permessi dell'organizzazione per l'elenco completo dei ruoli.
Apri le impostazioni Admin keys
Vai su Claude Console > Settings > Admin keys.
Crea la chiave
Fai clic su Create key, assegna un nome alla chiave e fai clic su Create.
Copia e conserva il segreto
Copia la chiave segreta visualizzata (che inizia con sk-ant-admin01-) e conservala nel tuo gestore di segreti. Il segreto completo viene visualizzato una sola volta.
Esporta la chiave per l'uso con l'Activity Feed
Imposta la chiave come variabile d'ambiente:
export ANTHROPIC_ADMIN_KEY=sk-ant-admin01-...
Il nome distinto della variabile evita che la chiave Admin API sovrascriva una Compliance Access Key se ne configuri entrambe. Gli esempi cURL in questa guida leggono la chiave da $ANTHROPIC_COMPLIANCE_ACCESS_KEY; sostituisci $ANTHROPIC_ADMIN_KEY quando chiami l'Activity Feed con una chiave Admin API.

Le chiavi Admin API includono l'ambito read:compliance_activities solo se la Compliance API era abilitata per l'organizzazione prima della creazione della chiave; vedi Dopo l'abilitazione: organizzazioni Claude Console. Non è possibile concedere loro alcun altro ambito della Compliance API, quindi le chiamate a qualsiasi endpoint diverso dall'Activity Feed restituiscono 403 Forbidden.

Per il ruolo della stessa chiave nella gestione della tua organizzazione Claude Console, consulta Admin API.

Verificare gli ambiti della tua chiave

Per ispezionare gli ambiti di una chiave già in tuo possesso, usa uno dei seguenti indicatori.

Prefisso della chiave. sk-ant-admin01- è una chiave Admin API (include solo read:compliance_activities, in base alla tempistica di abilitazione descritta nella sezione precedente). sk-ant-api01- è una Compliance Access Key; i suoi ambiti sono il sottoinsieme selezionato al momento della creazione.
Interfaccia delle impostazioni. Apri la sezione Keys in claude.ai > Organization settings > API, oppure la sezione Admin keys in Claude Console > Settings > Admin keys, e leggi la colonna Scopes relativa alla chiave.
Risposte di errore. Una chiamata che eccede gli ambiti della chiave restituisce un 403 con un messaggio nel formato Missing required scopes. Got: [<scopes the key carries>] Needed: [<scopes the endpoint requires>]. Consulta Gestire gli errori della Compliance API per il catalogo completo degli errori.

{
  "error": {
    "type": "permission_error",
    "message": "Missing required scopes. Got: ['read:compliance_activities'] Needed: ['read:compliance_user_data']"
  }
}

Gestire e ruotare le chiavi

Elimina una Compliance Access Key dalla stessa tabella Keys in cui l'hai creata: vai su claude.ai > Organization settings > API. Elimina una chiave Admin API da Claude Console > Settings > Admin keys.

L'eliminazione di una chiave ha effetto alla richiesta successiva: non esiste un periodo di tolleranza. Le Compliance Access Key non scadono autonomamente.

Per ruotare una chiave senza interruzioni di servizio:

Crea una nuova chiave con gli stessi ambiti.
Aggiorna la tua integrazione per utilizzare la nuova chiave.
Verifica che l'integrazione funzioni correttamente con la nuova chiave.
Elimina la vecchia chiave.

I cursori di paginazione memorizzati prima di una rotazione rimangono validi: i cursori sono associati all'organizzazione, non alla chiave.

Se una Compliance Access Key viene compromessa, eliminala immediatamente, esamina l'Activity Feed alla ricerca di attività compliance_api_accessed effettuate dalla chiave compromessa e ruota tutte le credenziali a valle a cui la chiave compromessa poteva accedere. Passa activity_types[]=compliance_api_accessed per limitare la query, quindi nel tuo client conserva le attività il cui actor.type è api_actor e il cui actor.api_key_id corrisponde alla chiave compromessa; consulta Comprendere l'oggetto Activity per lo schema dell'actor.

Passaggi successivi

Interrogare l'Activity Feed

Leggi gli eventi di attività a livello di organizzazione con qualsiasi chiave che abbia read:compliance_activities.

Recuperare ed eliminare chat, file e progetti

Usa una Compliance Access Key con read:compliance_user_data per recuperare i contenuti di claude.ai e delete:compliance_user_data per eliminarli.

Was this page helpful?

AmministrazioneAPI Compliance

Ottenere l'accesso alla Compliance API

Richiedi l'accesso alla Compliance API per la tua organizzazione, quindi crea una Compliance Access Key (con permessi limitati agli ambiti) o una chiave Admin API, e scopri quale utilizzare.

Ruolo richiesto: amministratore dell'organizzazione (Claude Console) o proprietario principale (claude.ai).

Quale chiave ti serve?

Tipo di chiave	Creata in	Utilizzata per	Funziona con la Compliance API?
Compliance Access Key (`sk-ant-api01-...`)	claude.ai > Organization settings > API	Activity Feed, chat, file, progetti, utenti e metadati dell'organizzazione	Sì (tutti gli endpoint)
Chiave Admin API (`sk-ant-admin01-...`)	Claude Console > Settings > Admin keys	L'Admin API e l'Activity Feed della Compliance API	Solo Activity Feed
Chiave Analytics API	claude.ai > Analytics > API keys	La Claude Enterprise Analytics API	No
Chiave Claude API (`sk-ant-api03-...`)	Claude Console > Settings > API keys	Chiamare i modelli Claude tramite la Claude API	No

Richiedere l'accesso alla Compliance API

Dopo l'abilitazione: organizzazioni claude.ai

Dopo l'abilitazione: organizzazioni Claude Console

Creare una Compliance Access Key

La Compliance API deve essere già abilitata per la tua organizzazione padre claude.ai prima che sia possibile creare una Compliance Access Key.

Accedi come proprietario principale
Solo il proprietario principale dell'organizzazione padre può creare Compliance Access Key. Se la pagina API descritta nel passaggio successivo non è visibile, o gli ambiti di compliance non sono disponibili durante la creazione di una chiave, significa che non sei il proprietario principale oppure che la Compliance API non è ancora stata abilitata per la tua organizzazione (vedi Richiedere l'accesso alla Compliance API).
Apri le impostazioni API
Vai su claude.ai > Organization settings > API e trova la sezione Keys.

Crea la chiave

Fai clic su Create key, assegna un nome alla chiave e seleziona uno o più ambiti dalla tabella seguente. Fai clic su Create.

Ambito	Concede
`read:compliance_activities`	Lettura dell'Activity Feed per l'organizzazione padre e tutte le organizzazioni collegate
`read:compliance_user_data`	Lettura di chat utente, messaggi, file, progetti, utenti dell'organizzazione e membri dei gruppi
`delete:compliance_user_data`	Eliminazione di chat utente, file e progetti
`read:compliance_org_data`	Lettura dei metadati dell'organizzazione (nomi, tipi, ruoli e gruppi). Gli elenchi utenti e l'appartenenza ai gruppi richiedono `read:compliance_user_data`.

Scegli il set di ambiti più ristretto necessario alla tua integrazione:

Una pipeline di audit che legge solo l'Activity Feed necessita solo di read:compliance_activities.
Uno strumento di eDiscovery che legge chat e file ma non li elimina mai non necessita di delete:compliance_user_data.
Se il tuo flusso di lavoro prevede sia lettura che eliminazione, usa due chiavi con ambiti separati, così una chiave di lettura compromessa non potrà eliminare dati.

Gli ambiti delle Compliance Access Key sono immutabili dopo la creazione. Per modificare gli ambiti, crea una nuova chiave con gli ambiti desiderati, quindi elimina quella vecchia.

Copia e conserva il segreto
Copia la chiave segreta visualizzata (che inizia con sk-ant-api01-) e conservala nel tuo gestore di segreti. Il segreto completo viene visualizzato una sola volta.
Esporta la chiave per gli esempi di questa guida
Imposta la chiave come variabile d'ambiente in modo che gli esempi shell di questa guida possano leggerla:
export ANTHROPIC_COMPLIANCE_ACCESS_KEY=sk-ant-api01-...

Creare una chiave Admin API

La Compliance API deve essere già abilitata per la tua organizzazione Claude Console prima che una chiave Admin API possa chiamare l'Activity Feed.

Accedi come amministratore dell'organizzazione
Solo un membro dell'organizzazione con il ruolo admin può creare chiavi Admin API. Consulta Ruoli e permessi dell'organizzazione per l'elenco completo dei ruoli.
Apri le impostazioni Admin keys
Vai su Claude Console > Settings > Admin keys.
Crea la chiave
Fai clic su Create key, assegna un nome alla chiave e fai clic su Create.
Copia e conserva il segreto
Copia la chiave segreta visualizzata (che inizia con sk-ant-admin01-) e conservala nel tuo gestore di segreti. Il segreto completo viene visualizzato una sola volta.
Esporta la chiave per l'uso con l'Activity Feed
Imposta la chiave come variabile d'ambiente:
export ANTHROPIC_ADMIN_KEY=sk-ant-admin01-...
Il nome distinto della variabile evita che la chiave Admin API sovrascriva una Compliance Access Key se ne configuri entrambe. Gli esempi cURL in questa guida leggono la chiave da $ANTHROPIC_COMPLIANCE_ACCESS_KEY; sostituisci $ANTHROPIC_ADMIN_KEY quando chiami l'Activity Feed con una chiave Admin API.

Per il ruolo della stessa chiave nella gestione della tua organizzazione Claude Console, consulta Admin API.

Verificare gli ambiti della tua chiave

Per ispezionare gli ambiti di una chiave già in tuo possesso, usa uno dei seguenti indicatori.

Prefisso della chiave. sk-ant-admin01- è una chiave Admin API (include solo read:compliance_activities, in base alla tempistica di abilitazione descritta nella sezione precedente). sk-ant-api01- è una Compliance Access Key; i suoi ambiti sono il sottoinsieme selezionato al momento della creazione.
Interfaccia delle impostazioni. Apri la sezione Keys in claude.ai > Organization settings > API, oppure la sezione Admin keys in Claude Console > Settings > Admin keys, e leggi la colonna Scopes relativa alla chiave.
Risposte di errore. Una chiamata che eccede gli ambiti della chiave restituisce un 403 con un messaggio nel formato Missing required scopes. Got: [<scopes the key carries>] Needed: [<scopes the endpoint requires>]. Consulta Gestire gli errori della Compliance API per il catalogo completo degli errori.

{
  "error": {
    "type": "permission_error",
    "message": "Missing required scopes. Got: ['read:compliance_activities'] Needed: ['read:compliance_user_data']"
  }
}

Gestire e ruotare le chiavi

L'eliminazione di una chiave ha effetto alla richiesta successiva: non esiste un periodo di tolleranza. Le Compliance Access Key non scadono autonomamente.

Per ruotare una chiave senza interruzioni di servizio:

Crea una nuova chiave con gli stessi ambiti.
Aggiorna la tua integrazione per utilizzare la nuova chiave.
Verifica che l'integrazione funzioni correttamente con la nuova chiave.
Elimina la vecchia chiave.

I cursori di paginazione memorizzati prima di una rotazione rimangono validi: i cursori sono associati all'organizzazione, non alla chiave.

Passaggi successivi

Interrogare l'Activity Feed

Leggi gli eventi di attività a livello di organizzazione con qualsiasi chiave che abbia read:compliance_activities.

Recuperare ed eliminare chat, file e progetti

Usa una Compliance Access Key con read:compliance_user_data per recuperare i contenuti di claude.ai e delete:compliance_user_data per eliminarli.

Was this page helpful?