管理Compliance API

Compliance APIへのアクセスを取得する

組織のCompliance APIアクセスをリクエストし、Compliance Access Key（スコープ付き権限を持つ）またはAdmin APIキーを作成し、どちらを使用すべきかを学びます。

Compliance APIはリクエストに応じて有効化されます。Claude Enterprise組織はAPI全体にアクセスできます。Claude Console組織はActivity Feedのみにアクセスできます。このページでは、アクセスのリクエスト方法とAPIキーの作成方法について説明します。

必要なロール： 組織管理者（Claude Console）またはプライマリオーナー（claude.ai）。

Compliance APIは2種類のキーを使用し、どちらを作成するかは組織が使用しているClaude製品によって異なります。プライマリオーナーはclaude.aiでCompliance Access Keyを作成します。このキーはCompliance API全体を利用可能にします。組織管理者はClaude ConsoleでAdmin APIキーを作成します。このキーはActivity Feedのみを利用可能にします。

どのキーが必要ですか？

キーの種類	作成場所	用途	Compliance APIで使用可能か？
Compliance Access Key（`sk-ant-api01-...`）	claude.ai > Organization settings > API	Activity Feed、チャット、ファイル、プロジェクト、ユーザー、組織メタデータ	はい（すべてのエンドポイント）
Admin APIキー（`sk-ant-admin01-...`）	Claude Console > Settings > Admin keys	Admin APIおよびCompliance APIのActivity Feed	Activity Feedのみ
Analytics APIキー	claude.ai > Analytics > API keys	Claude Enterprise Analytics API	いいえ
Claude APIキー（`sk-ant-api03-...`）	Claude Console > Settings > API keys	Claude APIを通じたClaudeモデルの呼び出し	いいえ

Claude Enterpriseテナントには、その配下にあるすべてのワークロード組織のID、SSO、SCIMを一元管理する1つの親組織があります。これらのワークロード組織は、親組織のリンクされた組織です。

Claude Enterpriseの親組織はClaude Console（platform.claude.com）には表示されません。 親組織はワークロード、Claude APIキー、Admin APIキーを持ちません。Compliance Access Keyは、Claude Consoleではなく、claude.aiのOrganization settingsで作成してください。

Compliance APIアクセスをリクエストする

アクセスをリクエストするには、Anthropicの担当者にお問い合わせください。有効化は親組織レベルで行われ、claude.aiとClaude Consoleの両方を含むすべてのリンクされた組織に適用されます。有効化後に何が変わるかは、組織が使用しているClaude製品によって異なります。

有効化後：claude.ai組織

Anthropicが親組織に対してCompliance APIを有効化すると、プライマリオーナーはclaude.ai > Organization settings > APIのKeysセクションからCompliance Access Keyを作成できるようになります。

有効化後：Claude Console組織

Anthropicが親組織に対してCompliance APIを有効化すると、それ以降に作成されたAdmin APIキーにはread:compliance_activitiesスコープが付与されます。有効化前に作成されたAdmin APIキーは引き続きAdmin APIで動作しますが、そのキーでActivity Feedを呼び出すと403 Forbiddenが返されます。スコープを取得するには、新しいAdmin APIキーを作成してください。

Compliance Access Keyを作成する

Compliance Access Keyを作成する前に、claude.ai親組織に対してCompliance APIが有効化されている必要があります。

read:compliance_user_dataを持つCompliance Access Keyは、プライマリオーナーが閲覧していないコンテンツを含め、すべてのリンクされた組織内のすべてのチャット、ファイル、プロジェクトを読み取ることができます。delete:compliance_user_dataを持つキーは、そのコンテンツを完全に削除できます。Compliance Access Keyは本番データベースの認証情報と同様に扱ってください。シークレットマネージャーに保存し、ソース管理やSIEMフォワーダーの設定には決して保存しないでください。

プライマリオーナーとしてサインインする
親組織のプライマリオーナーのみがCompliance Access Keyを作成できます。次のステップで説明するAPIページが表示されない場合、またはキー作成時にコンプライアンススコープが利用できない場合は、プライマリオーナーではないか、組織に対してCompliance APIがまだ有効化されていません（Compliance APIアクセスをリクエストするを参照）。
API設定を開く
claude.ai > Organization settings > APIに移動し、Keysセクションを見つけます。

キーを作成する

Create keyをクリックし、キーに名前を付け、以下の表から1つ以上のスコープを選択します。Createをクリックします。

スコープ	付与される権限
`read:compliance_activities`	親組織およびすべてのリンクされた組織のActivity Feedの読み取り
`read:compliance_user_data`	ユーザーのチャット、メッセージ、ファイル、プロジェクト、組織ユーザー、グループメンバーの読み取り
`delete:compliance_user_data`	ユーザーのチャット、ファイル、プロジェクトの削除
`read:compliance_org_data`	組織メタデータ（名前、タイプ、ロール、グループ）の読み取り。ユーザー一覧とグループメンバーシップには`read:compliance_user_data`が必要です。

統合に必要な最小限のスコープセットを選択してください。

Activity Feedを読み取る監査パイプラインにはread:compliance_activitiesのみが必要です。
チャットとファイルを読み取るが削除しないeDiscoveryツールにはdelete:compliance_user_dataは不要です。
ワークフローで読み取りと削除の両方を行う場合は、スコープを分けた2つのキーを使用し、読み取りキーが漏洩してもデータを削除できないようにしてください。

Compliance Access Keyのスコープは作成後に変更できません。スコープを変更するには、必要なスコープを持つ新しいキーを作成してから、古いキーを削除してください。

シークレットをコピーして保存する
表示されたシークレットキー（sk-ant-api01-で始まる）をコピーし、シークレットマネージャーに保存します。完全なシークレットは一度しか表示されません。
このガイドの例で使用するためにキーをエクスポートする
このガイドのシェルサンプルがキーを読み取れるように、環境変数として設定します。
export ANTHROPIC_COMPLIANCE_ACCESS_KEY=sk-ant-api01-...

Admin APIキーを作成する

Admin APIキーでActivity Feedを呼び出す前に、Claude Console組織に対してCompliance APIが有効化されている必要があります。

組織管理者としてサインインする
adminロールを持つ組織メンバーのみがAdmin APIキーを作成できます。ロールの完全なリストについては、組織のロールと権限を参照してください。
Admin keys設定を開く
Claude Console > Settings > Admin keysに移動します。
キーを作成する
Create keyをクリックし、キーに名前を付け、Createをクリックします。
シークレットをコピーして保存する
表示されたシークレットキー（sk-ant-admin01-で始まる）をコピーし、シークレットマネージャーに保存します。完全なシークレットは一度しか表示されません。
Activity Feedで使用するためにキーをエクスポートする
キーを環境変数として設定します。
export ANTHROPIC_ADMIN_KEY=sk-ant-admin01-...
異なる変数名を使用することで、両方をプロビジョニングした場合にAdmin APIキーがCompliance Access Keyを上書きしないようにします。このガイドのcURL例は$ANTHROPIC_COMPLIANCE_ACCESS_KEYからキーを読み取ります。Admin APIキーでActivity Feedを呼び出す場合は、$ANTHROPIC_ADMIN_KEYに置き換えてください。

Admin APIキーは、キーが作成される前に組織に対してCompliance APIが有効化されていた場合にのみread:compliance_activitiesスコープを持ちます。有効化後：Claude Console組織を参照してください。他のCompliance APIスコープを付与することはできないため、Activity Feed以外のエンドポイントへの呼び出しは403 Forbiddenを返します。

同じキーがClaude Console組織の管理において果たす役割については、Admin APIを参照してください。

キーのスコープを確認する

既に持っているキーのスコープを確認するには、以下のいずれかの方法を使用します。

キーのプレフィックス。 sk-ant-admin01-はAdmin APIキーです（前のセクションで説明した有効化タイミングに従い、read:compliance_activitiesのみを持ちます）。sk-ant-api01-はCompliance Access Keyで、そのスコープは作成時に選択したサブセットです。
設定UI。 claude.ai > Organization settings > APIのKeysセクション、またはClaude Console > Settings > Admin keysのAdmin keysセクションを開き、該当キーのScopes列を確認します。
エラーレスポンス。 キーのスコープを超える呼び出しは、Missing required scopes. Got: [<scopes the key carries>] Needed: [<scopes the endpoint requires>]という形式のメッセージとともに403を返します。エラーの完全なカタログについては、Compliance APIエラーの処理を参照してください。

{
  "error": {
    "type": "permission_error",
    "message": "Missing required scopes. Got: ['read:compliance_activities'] Needed: ['read:compliance_user_data']"
  }
}

キーの管理とローテーション

Compliance Access Keyは、作成した場所と同じKeysテーブルから削除します。claude.ai > Organization settings > APIに移動してください。Admin APIキーはClaude Console > Settings > Admin keysから削除します。

キーの削除は次のリクエストから有効になります。猶予期間はありません。Compliance Access Keyは自動的に期限切れになることはありません。

停止時間なしでキーをローテーションするには：

同じスコープを持つ新しいキーを作成します。
統合を更新して新しいキーを使用するようにします。
新しいキーで統合が成功することを確認します。
古いキーを削除します。

ローテーション前に保存されたページネーションカーソルは引き続き有効です。カーソルはキーではなく組織にスコープされています。

Compliance Access Keyが漏洩した場合は、直ちに削除し、侵害されたキーによるcompliance_api_accessedアクティビティについてActivity Feedを監査し、漏洩したキーがアクセスできた下流の認証情報をローテーションしてください。クエリを絞り込むためにactivity_types[]=compliance_api_accessedを渡し、クライアント側でactor.typeがapi_actorであり、actor.api_key_idが侵害されたキーと一致するアクティビティを保持します。アクタースキーマについては、Activityオブジェクトを理解するを参照してください。

次のステップ

Activity Feedをクエリする

read:compliance_activitiesを持つ任意のキーで組織全体のアクティビティイベントを読み取ります。

チャット、ファイル、プロジェクトの取得と削除

read:compliance_user_dataを持つCompliance Access Keyを使用してclaude.aiのコンテンツを取得し、delete:compliance_user_dataを使用して削除します。

Was this page helpful?

管理Compliance API

Compliance APIへのアクセスを取得する

必要なロール： 組織管理者（Claude Console）またはプライマリオーナー（claude.ai）。

どのキーが必要ですか？

キーの種類	作成場所	用途	Compliance APIで使用可能か？
Compliance Access Key（`sk-ant-api01-...`）	claude.ai > Organization settings > API	Activity Feed、チャット、ファイル、プロジェクト、ユーザー、組織メタデータ	はい（すべてのエンドポイント）
Admin APIキー（`sk-ant-admin01-...`）	Claude Console > Settings > Admin keys	Admin APIおよびCompliance APIのActivity Feed	Activity Feedのみ
Analytics APIキー	claude.ai > Analytics > API keys	Claude Enterprise Analytics API	いいえ
Claude APIキー（`sk-ant-api03-...`）	Claude Console > Settings > API keys	Claude APIを通じたClaudeモデルの呼び出し	いいえ

Compliance APIアクセスをリクエストする

有効化後：claude.ai組織

有効化後：Claude Console組織

Compliance Access Keyを作成する

Compliance Access Keyを作成する前に、claude.ai親組織に対してCompliance APIが有効化されている必要があります。

プライマリオーナーとしてサインインする
親組織のプライマリオーナーのみがCompliance Access Keyを作成できます。次のステップで説明するAPIページが表示されない場合、またはキー作成時にコンプライアンススコープが利用できない場合は、プライマリオーナーではないか、組織に対してCompliance APIがまだ有効化されていません（Compliance APIアクセスをリクエストするを参照）。
API設定を開く
claude.ai > Organization settings > APIに移動し、Keysセクションを見つけます。

キーを作成する

Create keyをクリックし、キーに名前を付け、以下の表から1つ以上のスコープを選択します。Createをクリックします。

スコープ	付与される権限
`read:compliance_activities`	親組織およびすべてのリンクされた組織のActivity Feedの読み取り
`read:compliance_user_data`	ユーザーのチャット、メッセージ、ファイル、プロジェクト、組織ユーザー、グループメンバーの読み取り
`delete:compliance_user_data`	ユーザーのチャット、ファイル、プロジェクトの削除
`read:compliance_org_data`	組織メタデータ（名前、タイプ、ロール、グループ）の読み取り。ユーザー一覧とグループメンバーシップには`read:compliance_user_data`が必要です。

統合に必要な最小限のスコープセットを選択してください。

Activity Feedを読み取る監査パイプラインにはread:compliance_activitiesのみが必要です。
チャットとファイルを読み取るが削除しないeDiscoveryツールにはdelete:compliance_user_dataは不要です。
ワークフローで読み取りと削除の両方を行う場合は、スコープを分けた2つのキーを使用し、読み取りキーが漏洩してもデータを削除できないようにしてください。

シークレットをコピーして保存する
表示されたシークレットキー（sk-ant-api01-で始まる）をコピーし、シークレットマネージャーに保存します。完全なシークレットは一度しか表示されません。
このガイドの例で使用するためにキーをエクスポートする
このガイドのシェルサンプルがキーを読み取れるように、環境変数として設定します。
export ANTHROPIC_COMPLIANCE_ACCESS_KEY=sk-ant-api01-...

Admin APIキーを作成する

Admin APIキーでActivity Feedを呼び出す前に、Claude Console組織に対してCompliance APIが有効化されている必要があります。

組織管理者としてサインインする
adminロールを持つ組織メンバーのみがAdmin APIキーを作成できます。ロールの完全なリストについては、組織のロールと権限を参照してください。
Admin keys設定を開く
Claude Console > Settings > Admin keysに移動します。
キーを作成する
Create keyをクリックし、キーに名前を付け、Createをクリックします。
シークレットをコピーして保存する
表示されたシークレットキー（sk-ant-admin01-で始まる）をコピーし、シークレットマネージャーに保存します。完全なシークレットは一度しか表示されません。
Activity Feedで使用するためにキーをエクスポートする
キーを環境変数として設定します。
export ANTHROPIC_ADMIN_KEY=sk-ant-admin01-...
異なる変数名を使用することで、両方をプロビジョニングした場合にAdmin APIキーがCompliance Access Keyを上書きしないようにします。このガイドのcURL例は$ANTHROPIC_COMPLIANCE_ACCESS_KEYからキーを読み取ります。Admin APIキーでActivity Feedを呼び出す場合は、$ANTHROPIC_ADMIN_KEYに置き換えてください。

同じキーがClaude Console組織の管理において果たす役割については、Admin APIを参照してください。

キーのスコープを確認する

既に持っているキーのスコープを確認するには、以下のいずれかの方法を使用します。

キーのプレフィックス。 sk-ant-admin01-はAdmin APIキーです（前のセクションで説明した有効化タイミングに従い、read:compliance_activitiesのみを持ちます）。sk-ant-api01-はCompliance Access Keyで、そのスコープは作成時に選択したサブセットです。
設定UI。 claude.ai > Organization settings > APIのKeysセクション、またはClaude Console > Settings > Admin keysのAdmin keysセクションを開き、該当キーのScopes列を確認します。
エラーレスポンス。 キーのスコープを超える呼び出しは、Missing required scopes. Got: [<scopes the key carries>] Needed: [<scopes the endpoint requires>]という形式のメッセージとともに403を返します。エラーの完全なカタログについては、Compliance APIエラーの処理を参照してください。

{
  "error": {
    "type": "permission_error",
    "message": "Missing required scopes. Got: ['read:compliance_activities'] Needed: ['read:compliance_user_data']"
  }
}

キーの管理とローテーション

キーの削除は次のリクエストから有効になります。猶予期間はありません。Compliance Access Keyは自動的に期限切れになることはありません。

停止時間なしでキーをローテーションするには：

同じスコープを持つ新しいキーを作成します。
統合を更新して新しいキーを使用するようにします。
新しいキーで統合が成功することを確認します。
古いキーを削除します。

ローテーション前に保存されたページネーションカーソルは引き続き有効です。カーソルはキーではなく組織にスコープされています。

次のステップ

Activity Feedをクエリする

read:compliance_activitiesを持つ任意のキーで組織全体のアクティビティイベントを読み取ります。

チャット、ファイル、プロジェクトの取得と削除

read:compliance_user_dataを持つCompliance Access Keyを使用してclaude.aiのコンテンツを取得し、delete:compliance_user_dataを使用して削除します。

Was this page helpful?