AdministraçãoAPI de Conformidade

Obtenha acesso à Compliance API

Solicite acesso à Compliance API para sua organização, depois crie uma Compliance Access Key (com permissões delimitadas por escopo) ou uma chave de Admin API, e saiba qual delas usar.

A Compliance API é habilitada mediante solicitação. Organizações Claude Enterprise têm acesso à API completa; organizações do Claude Console têm acesso apenas ao Activity Feed. Esta página descreve como solicitar acesso e criar chaves de API.

Função necessária: administrador da organização (Claude Console) ou proprietário principal (claude.ai).

A Compliance API usa dois tipos de chave, e qual delas você cria depende de qual produto Claude sua organização usa. Proprietários principais criam Compliance Access Keys no claude.ai; essas chaves desbloqueiam a Compliance API completa. Administradores da organização criam chaves de Admin API no Claude Console; essas chaves desbloqueiam apenas o Activity Feed.

Qual chave você precisa?

Tipo de chave	Criada em	Usada para	Funciona com a Compliance API?
Compliance Access Key (`sk-ant-api01-...`)	claude.ai > Organization settings > API	Activity Feed, chats, arquivos, projetos, usuários e metadados da organização	Sim (todos os endpoints)
Chave de Admin API (`sk-ant-admin01-...`)	Claude Console > Settings > Admin keys	A Admin API e o Activity Feed da Compliance API	Apenas Activity Feed
Chave de Analytics API	claude.ai > Analytics > API keys	A Claude Enterprise Analytics API	Não
Chave de Claude API (`sk-ant-api03-...`)	Claude Console > Settings > API keys	Chamar modelos Claude através da Claude API	Não

Um tenant Claude Enterprise tem uma organização pai que centraliza identidade, SSO e SCIM para cada organização de carga de trabalho abaixo dela. Essas organizações de carga de trabalho são as organizações vinculadas da organização pai.

Organizações pai do Claude Enterprise não aparecem no Claude Console (platform.claude.com). A organização pai não carrega cargas de trabalho, chaves de Claude API nem chaves de Admin API. Crie Compliance Access Keys em Organization settings no claude.ai, não no Claude Console.

Solicitar acesso à Compliance API

Entre em contato com seu representante da Anthropic para solicitar acesso. A habilitação acontece no nível da organização pai e se propaga para todas as organizações vinculadas, tanto do claude.ai quanto do Claude Console. O que muda após a habilitação depende de qual produto Claude sua organização usa.

Após a habilitação: organizações do claude.ai

Depois que a Anthropic habilitar a Compliance API para sua organização pai, o proprietário principal pode criar Compliance Access Keys na seção Keys em claude.ai > Organization settings > API.

Após a habilitação: organizações do Claude Console

Depois que a Anthropic habilitar a Compliance API para sua organização pai, as chaves de Admin API criadas a partir de então carregam o escopo read:compliance_activities. Chaves de Admin API criadas antes da habilitação continuam funcionando com a Admin API, mas chamar o Activity Feed com uma delas retorna 403 Forbidden; crie uma nova chave de Admin API para obter o escopo.

Criar uma Compliance Access Key

A Compliance API já deve estar habilitada para sua organização pai do claude.ai antes que uma Compliance Access Key possa ser criada.

Uma Compliance Access Key com read:compliance_user_data pode ler todos os chats, arquivos e projetos em todas as organizações vinculadas, incluindo conteúdo que o proprietário principal não viu. Uma chave com delete:compliance_user_data pode excluir permanentemente esse conteúdo. Trate as Compliance Access Keys como credenciais de banco de dados de produção: armazene-as em um gerenciador de segredos, nunca em controle de versão ou na configuração de encaminhadores de SIEM.

Criar uma chave de Admin API

A Compliance API já deve estar habilitada para sua organização do Claude Console antes que uma chave de Admin API possa chamar o Activity Feed.

Faça login como administrador da organização
Apenas um membro da organização com a função admin pode criar chaves de Admin API. Consulte Funções e permissões da organização para a lista completa de funções.
Abra as configurações de Admin keys
Vá para Claude Console > Settings > Admin keys.
Crie a chave
Clique em Create key, dê um nome à chave e clique em Create.
Copie e armazene o segredo
Copie a chave secreta exibida (começando com sk-ant-admin01-) e armazene-a em seu gerenciador de segredos. O segredo completo é exibido apenas uma vez.
Exporte a chave para uso com o Activity Feed
Defina a chave como uma variável de ambiente:
export ANTHROPIC_ADMIN_KEY=sk-ant-admin01-...
O nome distinto da variável evita que a chave de Admin API sobrescreva uma Compliance Access Key caso você provisione ambas. Os exemplos de cURL neste guia leem a chave de $ANTHROPIC_COMPLIANCE_ACCESS_KEY; substitua por $ANTHROPIC_ADMIN_KEY ao chamar o Activity Feed com uma chave de Admin API.

Chaves de Admin API carregam o escopo read:compliance_activities apenas quando a Compliance API foi habilitada para a organização antes de a chave ser criada; consulte Após a habilitação: organizações do Claude Console. Elas não podem receber nenhum outro escopo da Compliance API, portanto chamadas a qualquer endpoint que não seja o Activity Feed retornam 403 Forbidden.

Para o papel dessa mesma chave no gerenciamento de sua organização do Claude Console, consulte Admin API.

Verificar os escopos da sua chave

Para inspecionar os escopos de uma chave que você já possui, use um dos seguintes sinais.

Prefixo da chave. sk-ant-admin01- é uma chave de Admin API (carrega apenas read:compliance_activities, sujeito ao momento da habilitação descrito na seção anterior). sk-ant-api01- é uma Compliance Access Key; seus escopos são o subconjunto que você selecionou na criação.
Interface de configurações. Abra a seção Keys em claude.ai > Organization settings > API, ou a seção Admin keys em Claude Console > Settings > Admin keys, e leia a coluna Scopes da chave.
Respostas de erro. Uma chamada que excede os escopos da chave retorna um 403 com uma mensagem no formato Missing required scopes. Got: [<scopes the key carries>] Needed: [<scopes the endpoint requires>]. Consulte Tratar erros da Compliance API para o catálogo completo de erros.

{
  "error": {
    "type": "permission_error",
    "message": "Missing required scopes. Got: ['read:compliance_activities'] Needed: ['read:compliance_user_data']"
  }
}

Gerenciar e rotacionar chaves

Exclua uma Compliance Access Key na mesma tabela Keys onde você a criou: vá para claude.ai > Organization settings > API. Exclua uma chave de Admin API em Claude Console > Settings > Admin keys.

A exclusão de uma chave entra em vigor na próxima requisição: não há período de carência. Compliance Access Keys não expiram por conta própria.

Para rotacionar uma chave sem interrupção:

Crie uma nova chave com os mesmos escopos.
Atualize sua integração para usar a nova chave.
Verifique se a integração funciona com a nova chave.
Exclua a chave antiga.

Cursores de paginação armazenados antes de uma rotação permanecem válidos: cursores têm escopo na organização, não na chave.

Se uma Compliance Access Key vazar, exclua-a imediatamente, audite o Activity Feed em busca de atividades compliance_api_accessed feitas pela chave comprometida e rotacione quaisquer credenciais downstream que a chave vazada poderia alcançar. Passe activity_types[]=compliance_api_accessed para delimitar a consulta e, em seguida, no seu cliente, mantenha as atividades cujo actor.type seja api_actor e cujo actor.api_key_id corresponda à chave comprometida; consulte Entender o objeto Activity para o esquema do actor.

Próximos passos

Consultar o Activity Feed

Leia eventos de atividade de toda a organização com qualquer chave que tenha read:compliance_activities.

Recuperar e excluir chats, arquivos e projetos

Use uma Compliance Access Key com read:compliance_user_data para recuperar conteúdo do claude.ai e delete:compliance_user_data para excluí-lo.

Was this page helpful?

AdministraçãoAPI de Conformidade

Obtenha acesso à Compliance API

Solicite acesso à Compliance API para sua organização, depois crie uma Compliance Access Key (com permissões delimitadas por escopo) ou uma chave de Admin API, e saiba qual delas usar.

Função necessária: administrador da organização (Claude Console) ou proprietário principal (claude.ai).

Qual chave você precisa?

Tipo de chave	Criada em	Usada para	Funciona com a Compliance API?
Compliance Access Key (`sk-ant-api01-...`)	claude.ai > Organization settings > API	Activity Feed, chats, arquivos, projetos, usuários e metadados da organização	Sim (todos os endpoints)
Chave de Admin API (`sk-ant-admin01-...`)	Claude Console > Settings > Admin keys	A Admin API e o Activity Feed da Compliance API	Apenas Activity Feed
Chave de Analytics API	claude.ai > Analytics > API keys	A Claude Enterprise Analytics API	Não
Chave de Claude API (`sk-ant-api03-...`)	Claude Console > Settings > API keys	Chamar modelos Claude através da Claude API	Não

Solicitar acesso à Compliance API

Após a habilitação: organizações do claude.ai

Após a habilitação: organizações do Claude Console

Criar uma Compliance Access Key

A Compliance API já deve estar habilitada para sua organização pai do claude.ai antes que uma Compliance Access Key possa ser criada.

Criar uma chave de Admin API

A Compliance API já deve estar habilitada para sua organização do Claude Console antes que uma chave de Admin API possa chamar o Activity Feed.

Faça login como administrador da organização
Apenas um membro da organização com a função admin pode criar chaves de Admin API. Consulte Funções e permissões da organização para a lista completa de funções.
Abra as configurações de Admin keys
Vá para Claude Console > Settings > Admin keys.
Crie a chave
Clique em Create key, dê um nome à chave e clique em Create.
Copie e armazene o segredo
Copie a chave secreta exibida (começando com sk-ant-admin01-) e armazene-a em seu gerenciador de segredos. O segredo completo é exibido apenas uma vez.
Exporte a chave para uso com o Activity Feed
Defina a chave como uma variável de ambiente:
export ANTHROPIC_ADMIN_KEY=sk-ant-admin01-...
O nome distinto da variável evita que a chave de Admin API sobrescreva uma Compliance Access Key caso você provisione ambas. Os exemplos de cURL neste guia leem a chave de $ANTHROPIC_COMPLIANCE_ACCESS_KEY; substitua por $ANTHROPIC_ADMIN_KEY ao chamar o Activity Feed com uma chave de Admin API.

Para o papel dessa mesma chave no gerenciamento de sua organização do Claude Console, consulte Admin API.

Verificar os escopos da sua chave

Para inspecionar os escopos de uma chave que você já possui, use um dos seguintes sinais.

Prefixo da chave. sk-ant-admin01- é uma chave de Admin API (carrega apenas read:compliance_activities, sujeito ao momento da habilitação descrito na seção anterior). sk-ant-api01- é uma Compliance Access Key; seus escopos são o subconjunto que você selecionou na criação.
Interface de configurações. Abra a seção Keys em claude.ai > Organization settings > API, ou a seção Admin keys em Claude Console > Settings > Admin keys, e leia a coluna Scopes da chave.
Respostas de erro. Uma chamada que excede os escopos da chave retorna um 403 com uma mensagem no formato Missing required scopes. Got: [<scopes the key carries>] Needed: [<scopes the endpoint requires>]. Consulte Tratar erros da Compliance API para o catálogo completo de erros.

{
  "error": {
    "type": "permission_error",
    "message": "Missing required scopes. Got: ['read:compliance_activities'] Needed: ['read:compliance_user_data']"
  }
}

Gerenciar e rotacionar chaves

A exclusão de uma chave entra em vigor na próxima requisição: não há período de carência. Compliance Access Keys não expiram por conta própria.

Para rotacionar uma chave sem interrupção:

Crie uma nova chave com os mesmos escopos.
Atualize sua integração para usar a nova chave.
Verifique se a integração funciona com a nova chave.
Exclua a chave antiga.

Cursores de paginação armazenados antes de uma rotação permanecem válidos: cursores têm escopo na organização, não na chave.

Próximos passos

Consultar o Activity Feed

Leia eventos de atividade de toda a organização com qualquer chave que tenha read:compliance_activities.

Recuperar e excluir chats, arquivos e projetos

Use uma Compliance Access Key com read:compliance_user_data para recuperar conteúdo do claude.ai e delete:compliance_user_data para excluí-lo.

Was this page helpful?

Escopo	Concede
`read:compliance_activities`	Ler o Activity Feed da organização pai e de todas as organizações vinculadas
`read:compliance_user_data`	Ler chats de usuários, mensagens, arquivos, projetos, usuários da organização e membros de grupos
`delete:compliance_user_data`	Excluir chats de usuários, arquivos e projetos
`read:compliance_org_data`	Ler metadados da organização (nomes, tipos, funções e grupos). Listagens de usuários e associação a grupos exigem `read:compliance_user_data`.