인증

Claude API는 요청을 인증하는 두 가지 방법을 지원합니다:

두 방법 모두 Claude API 엔드포인트에 동일한 접근 권한을 부여합니다. 빠르게 시작하려면 API 키를 선택하고, 워크로드에 이미 페더레이션할 수 있는 플랫폼 발급 ID가 있는 경우 Workload Identity Federation으로 전환하세요.

API 키

API 키는 Claude Console에서 생성하여 모든 요청에 전달하는 정적 시크릿입니다.

• 키 생성: Claude Console에서 Settings → API keys로 이동하세요. 워크스페이스를 사용하여 프로젝트 또는 환경별로 키의 범위를 지정하세요.
• 키 전송: 직접 HTTP 요청에서 x-api-key 헤더를 설정하거나, ANTHROPIC_API_KEY 환경 변수를 설정하면 클라이언트 SDK가 자동으로 이를 인식합니다.

POST /v1/messages
x-api-key: YOUR_API_KEY
anthropic-version: 2023-06-01
content-type: application/json

API 키는 만료되지 않습니다. 시크릿 관리자에 저장하고, 주기적으로 교체하며, 유출이 의심되는 키는 즉시 폐기하세요.

client = Anthropic(api_key="my-anthropic-api-key")
# 또는 환경에 ANTHROPIC_API_KEY가 설정된 경우:
client = Anthropic()

Workload Identity Federation

"Workload Identity Federation"(워크로드 ID 페더레이션), 즉 WIF는 AWS IAM, Google Cloud 또는 표준을 준수하는 OIDC 발급자(예: GitHub Actions, Kubernetes 서비스 계정, SPIFFE, Microsoft Entra ID, Okta)와 같이 이미 신뢰하는 "identity provider"(ID 공급자), 즉 IdP가 발급한 단기 유효 ID 토큰으로 워크로드를 인증할 수 있게 합니다. 워크로드는 IdP가 발급한 JWT를 POST /v1/oauth/token에서 단기 유효 Claude API 액세스 토큰으로 교환하며, SDK는 해당 토큰이 만료되기 전에 자동으로 갱신합니다. 발급, 배포 또는 교체해야 할 sk-ant-api... 문자열이 없습니다.

페더레이션은 환경에서 장기 유효 Claude API 키를 제거하므로, 자격 증명 유출 시 피해 범위를 줄이고 클라우드 리소스에 이미 사용하는 것과 동일한 IdP 제어로 접근을 관리할 수 있게 합니다. 그러나 페더레이션 자체만으로 종단 간 보안이 보장되는 것은 아닙니다. 신뢰 체인은 ID 공급자의 구성만큼만 강력하며, 한 단계 상위에 있는 장기 유효 시크릿(예: IdP 토큰을 발급할 수 있는 정적 클라우드 자격 증명)이 여전히 이를 약화시킬 수 있습니다. 페더레이션을 IP 허용 목록, MFA, 감사 로깅과 같은 공급자의 제어 기능과 함께 사용하세요.

페더레이션을 구성하려면 Claude Console에서 세 가지 리소스(서비스 계정, 페더레이션 발급자, 페더레이션 규칙)를 생성한 다음 SDK가 해당 규칙을 가리키도록 설정합니다. 전체 설정 과정은 Workload Identity Federation을 참조하세요.

다음 단계