Compliance API 액세스 권한 얻기

Compliance API는 요청 시 활성화됩니다. Claude Enterprise 조직은 전체 API에 액세스할 수 있으며, Claude Console 조직은 Activity Feed에만 액세스할 수 있습니다. 이 페이지에서는 액세스를 요청하고 API 키를 생성하는 방법을 설명합니다.

필요한 역할: 조직 관리자(Claude Console) 또는 기본 소유자(claude.ai).

Compliance API는 두 가지 키 유형을 사용하며, 어떤 키를 생성해야 하는지는 조직이 사용하는 Claude 제품에 따라 다릅니다. 기본 소유자는 claude.ai에서 Compliance Access Key를 생성하며, 이 키는 전체 Compliance API를 사용할 수 있게 합니다. 조직 관리자는 Claude Console에서 Admin API 키를 생성하며, 이 키는 Activity Feed만 사용할 수 있게 합니다.

어떤 키가 필요한가요?

키 유형	생성 위치	용도	Compliance API와 함께 작동하나요?
Compliance Access Key (`sk-ant-api01-...`)	claude.ai > Organization settings > API	Activity Feed, 채팅, 파일, 프로젝트, 사용자 및 조직 메타데이터	예 (모든 엔드포인트)
Admin API 키 (`sk-ant-admin01-...`)	Claude Console > Settings > Admin keys	Admin API 및 Compliance API Activity Feed	Activity Feed만
Analytics API 키	claude.ai > Analytics > API keys	Claude Enterprise Analytics API	아니요
Claude API 키 (`sk-ant-api03-...`)	Claude Console > Settings > API keys	Claude API를 통한 Claude 모델 호출	아니요

Claude Enterprise 테넌트에는 하나의 상위 조직이 있으며, 이 조직은 그 아래의 모든 워크로드 조직에 대한 ID, SSO 및 SCIM을 중앙에서 관리합니다. 이러한 워크로드 조직은 상위 조직의 연결된 조직입니다.

Claude Enterprise 상위 조직은 Claude Console(platform.claude.com)에 표시되지 않습니다. 상위 조직은 워크로드, Claude API 키, Admin API 키를 보유하지 않습니다. Compliance Access Key는 Claude Console이 아닌 claude.ai의 Organization settings에서 생성하세요.

Compliance API 액세스 요청

액세스를 요청하려면 Anthropic 담당자에게 문의하세요. 활성화는 상위 조직 수준에서 이루어지며 claude.ai와 Claude Console 모두의 모든 연결된 조직에 적용됩니다. 활성화 후 변경되는 사항은 조직이 사용하는 Claude 제품에 따라 다릅니다.

활성화 후: claude.ai 조직

Anthropic이 상위 조직에 대해 Compliance API를 활성화한 후, 기본 소유자는 claude.ai > Organization settings > API의 Keys 섹션에서 Compliance Access Key를 생성할 수 있습니다.

활성화 후: Claude Console 조직

Anthropic이 상위 조직에 대해 Compliance API를 활성화한 후, 그 이후에 생성된 Admin API 키는 read:compliance_activities 범위를 가집니다. 활성화 이전에 생성된 Admin API 키는 Admin API와 계속 작동하지만, 해당 키로 Activity Feed를 호출하면 403 Forbidden이 반환됩니다. 범위를 적용하려면 새 Admin API 키를 생성하세요.

Compliance Access Key 생성

Compliance Access Key를 생성하려면 먼저 claude.ai 상위 조직에 대해 Compliance API가 활성화되어 있어야 합니다.

read:compliance_user_data 범위를 가진 Compliance Access Key는 기본 소유자가 보지 못한 콘텐츠를 포함하여 모든 연결된 조직의 모든 채팅, 파일 및 프로젝트를 읽을 수 있습니다. delete:compliance_user_data 범위를 가진 키는 해당 콘텐츠를 영구적으로 삭제할 수 있습니다. Compliance Access Key를 프로덕션 데이터베이스 자격 증명처럼 취급하세요. 소스 제어나 SIEM 포워더 구성이 아닌 시크릿 관리자에 저장하세요.

Admin API 키 생성

Admin API 키로 Activity Feed를 호출하려면 먼저 Claude Console 조직에 대해 Compliance API가 활성화되어 있어야 합니다.

조직 관리자로 로그인
admin 역할을 가진 조직 구성원만 Admin API 키를 생성할 수 있습니다. 전체 역할 목록은 조직 역할 및 권한을 참조하세요.
Admin keys 설정 열기
Claude Console > Settings > Admin keys로 이동하세요.
키 생성
Create key를 클릭하고 키 이름을 지정한 다음 Create를 클릭하세요.
시크릿 복사 및 저장
표시된 시크릿 키(sk-ant-admin01-로 시작)를 복사하여 시크릿 관리자에 저장하세요. 전체 시크릿은 한 번만 표시됩니다.
Activity Feed와 함께 사용하기 위해 키 내보내기
키를 환경 변수로 설정하세요.
export ANTHROPIC_ADMIN_KEY=sk-ant-admin01-...
별도의 변수 이름을 사용하면 두 키를 모두 프로비저닝하는 경우 Admin API 키가 Compliance Access Key를 덮어쓰지 않습니다. 이 가이드의 cURL 예제는 $ANTHROPIC_COMPLIANCE_ACCESS_KEY에서 키를 읽습니다. Admin API 키로 Activity Feed를 호출할 때는 $ANTHROPIC_ADMIN_KEY로 대체하세요.

Admin API 키는 키가 생성되기 전에 조직에 대해 Compliance API가 활성화된 경우에만 read:compliance_activities 범위를 가집니다. 활성화 후: Claude Console 조직을 참조하세요. 다른 Compliance API 범위는 부여될 수 없으므로 Activity Feed 이외의 엔드포인트를 호출하면 403 Forbidden이 반환됩니다.

동일한 키가 Claude Console 조직 관리에서 수행하는 역할에 대해서는 Admin API를 참조하세요.

키의 범위 확인

이미 보유한 키의 범위를 확인하려면 다음 신호 중 하나를 사용하세요.

키 접두사. sk-ant-admin01-은 Admin API 키입니다(이전 섹션의 활성화 시점에 따라 read:compliance_activities만 가짐). sk-ant-api01-은 Compliance Access Key이며, 해당 범위는 생성 시 선택한 하위 집합입니다.
설정 UI. claude.ai > Organization settings > API의 Keys 섹션 또는 Claude Console > Settings > Admin keys의 Admin keys 섹션을 열고 해당 키의 Scopes 열을 확인하세요.
오류 응답. 키의 범위를 초과하는 호출은 Missing required scopes. Got: [<scopes the key carries>] Needed: [<scopes the endpoint requires>] 형식의 메시지와 함께 403을 반환합니다. 전체 오류 카탈로그는 Compliance API 오류 처리를 참조하세요.

{
  "error": {
    "type": "permission_error",
    "message": "Missing required scopes. Got: ['read:compliance_activities'] Needed: ['read:compliance_user_data']"
  }
}

키 관리 및 교체

Compliance Access Key는 생성한 것과 동일한 Keys 테이블에서 삭제하세요. claude.ai > Organization settings > API로 이동하세요. Admin API 키는 Claude Console > Settings > Admin keys에서 삭제하세요.

키 삭제는 다음 요청부터 적용되며 유예 기간은 없습니다. Compliance Access Key는 자체적으로 만료되지 않습니다.

중단 없이 키를 교체하려면:

동일한 범위로 새 키를 생성하세요.
새 키를 사용하도록 통합을 업데이트하세요.
새 키로 통합이 성공하는지 확인하세요.
이전 키를 삭제하세요.

교체 전에 저장된 페이지네이션 커서는 유효하게 유지됩니다. 커서는 키가 아닌 조직에 범위가 지정됩니다.

Compliance Access Key가 유출된 경우 즉시 삭제하고, 유출된 키에 의한 compliance_api_accessed 활동에 대해 Activity Feed를 감사하고, 유출된 키가 접근할 수 있었던 모든 다운스트림 자격 증명을 교체하세요. activity_types[]=compliance_api_accessed를 전달하여 쿼리 범위를 지정한 다음, 클라이언트에서 actor.type이 api_actor이고 actor.api_key_id가 유출된 키와 일치하는 활동을 필터링하세요. actor 스키마는 Activity 객체 이해하기를 참조하세요.

다음 단계

Activity Feed 쿼리

read:compliance_activities를 가진 모든 키로 조직 전체의 활동 이벤트를 읽으세요.

채팅, 파일 및 프로젝트 검색 및 삭제

read:compliance_user_data를 가진 Compliance Access Key를 사용하여 claude.ai 콘텐츠를 검색하고, delete:compliance_user_data를 사용하여 삭제하세요.

기본 소유자로 로그인
상위 조직의 기본 소유자만 Compliance Access Key를 생성할 수 있습니다. 다음 단계에서 설명하는 API 페이지가 표시되지 않거나 키를 생성할 때 compliance 범위를 사용할 수 없는 경우, 기본 소유자가 아니거나 조직에 대해 Compliance API가 아직 활성화되지 않은 것입니다(Compliance API 액세스 요청 참조).
API 설정 열기
claude.ai > Organization settings > API로 이동하여 Keys 섹션을 찾으세요.

키 생성

Create key를 클릭하고 키 이름을 지정한 다음, 다음 표에서 하나 이상의 범위를 선택하세요. Create를 클릭하세요.

범위	부여되는 권한
`read:compliance_activities`	상위 조직 및 모든 연결된 조직의 Activity Feed 읽기
`read:compliance_user_data`	사용자 채팅, 메시지, 파일, 프로젝트, 조직 사용자 및 그룹 구성원 읽기
`delete:compliance_user_data`	사용자 채팅, 파일 및 프로젝트 삭제
`read:compliance_org_data`	조직 메타데이터(이름, 유형, 역할 및 그룹) 읽기. 사용자 목록 및 그룹 구성원 자격에는 `read:compliance_user_data`가 필요합니다.

통합에 필요한 최소한의 범위 집합을 선택하세요.

Activity Feed만 읽는 감사 파이프라인은 read:compliance_activities만 필요합니다.
채팅과 파일을 읽지만 삭제하지 않는 eDiscovery 도구는 delete:compliance_user_data가 필요하지 않습니다.
워크플로가 읽기와 삭제를 모두 수행하는 경우, 유출된 읽기 키가 데이터를 삭제할 수 없도록 별도의 범위를 가진 두 개의 키를 사용하세요.

Compliance Access Key 범위는 생성 후 변경할 수 없습니다. 범위를 변경하려면 원하는 범위로 새 키를 생성한 다음 이전 키를 삭제하세요.

시크릿 복사 및 저장
표시된 시크릿 키(sk-ant-api01-로 시작)를 복사하여 시크릿 관리자에 저장하세요. 전체 시크릿은 한 번만 표시됩니다.
이 가이드의 예제를 위해 키 내보내기
이 가이드의 셸 샘플이 키를 읽을 수 있도록 환경 변수로 설정하세요.
export ANTHROPIC_COMPLIANCE_ACCESS_KEY=sk-ant-api01-...