АдминистрированиеCompliance API

Получение доступа к Compliance API

Запросите доступ к Compliance API для вашей организации, затем создайте Compliance Access Key (с ограниченными разрешениями) или ключ Admin API и узнайте, какой из них использовать.

Compliance API включается по запросу. Организации Claude Enterprise имеют доступ ко всему API; организации Claude Console имеют доступ только к Activity Feed (ленте активности). На этой странице описано, как запросить доступ и создать ключи API.

Требуемая роль: администратор организации (Claude Console) или основной владелец (claude.ai).

Compliance API использует два типа ключей, и то, какой из них вы создаёте, зависит от того, какой продукт Claude использует ваша организация. Основные владельцы создают ключи Compliance Access Key в claude.ai; эти ключи открывают доступ ко всему Compliance API. Администраторы организации создают ключи Admin API в Claude Console; эти ключи открывают доступ только к Activity Feed.

Какой ключ вам нужен?

Тип ключа	Где создаётся	Для чего используется	Работает с Compliance API?
Compliance Access Key (`sk-ant-api01-...`)	claude.ai > Organization settings > API	Activity Feed, чаты, файлы, проекты, пользователи и метаданные организации	Да (все эндпоинты)
Ключ Admin API (`sk-ant-admin01-...`)	Claude Console > Settings > Admin keys	Admin API и Activity Feed в Compliance API	Только Activity Feed
Ключ Analytics API	claude.ai > Analytics > API keys	Claude Enterprise Analytics API	Нет
Ключ Claude API (`sk-ant-api03-...`)	Claude Console > Settings > API keys	Вызов моделей Claude через Claude API	Нет

У тенанта Claude Enterprise есть одна родительская организация, которая централизует управление идентификацией, SSO и SCIM для всех рабочих организаций под ней. Эти рабочие организации являются связанными организациями родительской.

Родительские организации Claude Enterprise не отображаются в Claude Console (platform.claude.com). Родительская организация не несёт рабочих нагрузок, не имеет ключей Claude API и ключей Admin API. Создавайте ключи Compliance Access Key в разделе Organization settings в claude.ai, а не в Claude Console.

Запрос доступа к Compliance API

Свяжитесь с вашим представителем Anthropic, чтобы запросить доступ. Включение происходит на уровне родительской организации и распространяется на все связанные организации — как в claude.ai, так и в Claude Console. Что изменится после включения, зависит от того, какой продукт Claude использует ваша организация.

После включения: организации claude.ai

После того как Anthropic включит Compliance API для вашей родительской организации, основной владелец сможет создавать ключи Compliance Access Key в разделе Keys на странице claude.ai > Organization settings > API.

После включения: организации Claude Console

После того как Anthropic включит Compliance API для вашей родительской организации, ключи Admin API, созданные с этого момента, будут иметь область действия read:compliance_activities. Ключи Admin API, созданные до включения, продолжат работать с Admin API, но вызов Activity Feed с таким ключом вернёт 403 Forbidden; создайте новый ключ Admin API, чтобы получить эту область действия.

Создание Compliance Access Key

Compliance API должен быть уже включён для вашей родительской организации claude.ai, прежде чем можно будет создать Compliance Access Key.

Compliance Access Key с областью действия read:compliance_user_data может читать каждый чат, файл и проект в каждой связанной организации, включая контент, который основной владелец не видел. Ключ с областью действия delete:compliance_user_data может безвозвратно удалить этот контент. Относитесь к ключам Compliance Access Key как к учётным данным производственной базы данных: храните их в менеджере секретов, а не в системе контроля версий или в конфигурации SIEM-форвардера.

Войдите как основной владелец
Только основной владелец родительской организации может создавать ключи Compliance Access Key. Если страница API, описанная в следующем шаге, не видна или области действия compliance недоступны при создании ключа, значит либо вы не являетесь основным владельцем, либо Compliance API ещё не включён для вашей организации (см. Запрос доступа к Compliance API).
Откройте настройки API
Перейдите на страницу claude.ai > Organization settings > API и найдите раздел Keys.

Создайте ключ

Нажмите Create key, присвойте ключу имя и выберите одну или несколько областей действия из следующей таблицы. Нажмите Create.

Область действия	Предоставляет
`read:compliance_activities`	Чтение Activity Feed для родительской организации и всех связанных организаций
`read:compliance_user_data`	Чтение чатов пользователей, сообщений, файлов, проектов, пользователей организации и участников групп
`delete:compliance_user_data`	Удаление чатов пользователей, файлов и проектов
`read:compliance_org_data`	Чтение метаданных организации (названия, типы, роли и группы). Для списков пользователей и членства в группах требуется `read:compliance_user_data`.

Выбирайте минимальный набор областей действия, необходимый вашей интеграции:

Конвейеру аудита, который только читает Activity Feed, нужна только read:compliance_activities.
Инструменту eDiscovery, который читает чаты и файлы, но никогда их не удаляет, не нужна delete:compliance_user_data.
Если ваш рабочий процесс и читает, и удаляет данные, используйте два ключа с раздельными областями действия, чтобы утечка ключа для чтения не позволила удалить данные.

Области действия Compliance Access Key неизменяемы после создания. Чтобы изменить области действия, создайте новый ключ с нужными областями, а затем удалите старый.

Скопируйте и сохраните секрет
Скопируйте отображённый секретный ключ (начинающийся с sk-ant-api01-) и сохраните его в вашем менеджере секретов. Полный секрет отображается только один раз.
Экспортируйте ключ для примеров в этом руководстве
Задайте ключ как переменную окружения, чтобы примеры командной оболочки в этом руководстве могли его прочитать:
export ANTHROPIC_COMPLIANCE_ACCESS_KEY=sk-ant-api01-...

Создание ключа Admin API

Compliance API должен быть уже включён для вашей организации Claude Console, прежде чем ключ Admin API сможет вызывать Activity Feed.

Войдите как администратор организации
Только участник организации с ролью admin может создавать ключи Admin API. Полный список ролей см. в разделе Роли и разрешения организации.
Откройте настройки Admin keys
Перейдите на страницу Claude Console > Settings > Admin keys.
Создайте ключ
Нажмите Create key, присвойте ключу имя и нажмите Create.
Скопируйте и сохраните секрет
Скопируйте отображённый секретный ключ (начинающийся с sk-ant-admin01-) и сохраните его в вашем менеджере секретов. Полный секрет отображается только один раз.
Экспортируйте ключ для использования с Activity Feed
Задайте ключ как переменную окружения:
export ANTHROPIC_ADMIN_KEY=sk-ant-admin01-...
Отдельное имя переменной не позволит ключу Admin API перезаписать Compliance Access Key, если вы создаёте оба. Примеры cURL в этом руководстве читают ключ из $ANTHROPIC_COMPLIANCE_ACCESS_KEY; подставьте $ANTHROPIC_ADMIN_KEY при вызове Activity Feed с ключом Admin API.

Ключи Admin API имеют область действия read:compliance_activities только в том случае, если Compliance API был включён для организации до создания ключа; см. После включения: организации Claude Console. Им нельзя предоставить никакую другую область действия Compliance API, поэтому вызовы любого эндпоинта, кроме Activity Feed, возвращают 403 Forbidden.

О роли этого же ключа в управлении вашей организацией Claude Console см. в разделе Admin API.

Проверка областей действия вашего ключа

Чтобы проверить области действия уже имеющегося у вас ключа, используйте один из следующих признаков.

Префикс ключа. sk-ant-admin01- — это ключ Admin API (имеет только read:compliance_activities, с учётом времени включения, описанного в предыдущем разделе). sk-ant-api01- — это Compliance Access Key; его области действия — это подмножество, которое вы выбрали при создании.
Интерфейс настроек. Откройте раздел Keys на странице claude.ai > Organization settings > API или раздел Admin keys на странице Claude Console > Settings > Admin keys и посмотрите столбец Scopes для ключа.
Ответы с ошибками. Вызов, превышающий области действия ключа, возвращает 403 с сообщением в формате Missing required scopes. Got: [<scopes the key carries>] Needed: [<scopes the endpoint requires>]. Полный каталог ошибок см. в разделе Обработка ошибок Compliance API.

{
  "error": {
    "type": "permission_error",
    "message": "Missing required scopes. Got: ['read:compliance_activities'] Needed: ['read:compliance_user_data']"
  }
}

Управление ключами и их ротация

Удалите Compliance Access Key из той же таблицы Keys, где вы его создали: перейдите на страницу claude.ai > Organization settings > API. Удалите ключ Admin API на странице Claude Console > Settings > Admin keys.

Удаление ключа вступает в силу при следующем запросе: льготного периода нет. Ключи Compliance Access Key не истекают сами по себе.

Чтобы выполнить ротацию ключа без простоя:

Создайте новый ключ с теми же областями действия.
Обновите вашу интеграцию для использования нового ключа.
Убедитесь, что интеграция успешно работает с новым ключом.
Удалите старый ключ.

Курсоры пагинации, сохранённые до ротации, остаются действительными: курсоры привязаны к организации, а не к ключу.

Если произошла утечка Compliance Access Key, немедленно удалите его, проверьте Activity Feed на наличие активностей compliance_api_accessed от скомпрометированного ключа и выполните ротацию всех нижестоящих учётных данных, к которым мог получить доступ утёкший ключ. Передайте activity_types[]=compliance_api_accessed, чтобы ограничить запрос, затем в вашем клиенте оставьте активности, у которых actor.type равен api_actor, а actor.api_key_id совпадает со скомпрометированным ключом; схему актора см. в разделе Понимание объекта Activity.

Дальнейшие шаги

Запрос Activity Feed

Читайте события активности по всей организации с помощью любого ключа, имеющего read:compliance_activities.

Получение и удаление чатов, файлов и проектов

Используйте Compliance Access Key с read:compliance_user_data для получения контента claude.ai и delete:compliance_user_data для его удаления.

Was this page helpful?

АдминистрированиеCompliance API

Получение доступа к Compliance API

Требуемая роль: администратор организации (Claude Console) или основной владелец (claude.ai).

Какой ключ вам нужен?

Тип ключа	Где создаётся	Для чего используется	Работает с Compliance API?
Compliance Access Key (`sk-ant-api01-...`)	claude.ai > Organization settings > API	Activity Feed, чаты, файлы, проекты, пользователи и метаданные организации	Да (все эндпоинты)
Ключ Admin API (`sk-ant-admin01-...`)	Claude Console > Settings > Admin keys	Admin API и Activity Feed в Compliance API	Только Activity Feed
Ключ Analytics API	claude.ai > Analytics > API keys	Claude Enterprise Analytics API	Нет
Ключ Claude API (`sk-ant-api03-...`)	Claude Console > Settings > API keys	Вызов моделей Claude через Claude API	Нет

Запрос доступа к Compliance API

После включения: организации claude.ai

После включения: организации Claude Console

Создание Compliance Access Key

Войдите как основной владелец
Только основной владелец родительской организации может создавать ключи Compliance Access Key. Если страница API, описанная в следующем шаге, не видна или области действия compliance недоступны при создании ключа, значит либо вы не являетесь основным владельцем, либо Compliance API ещё не включён для вашей организации (см. Запрос доступа к Compliance API).
Откройте настройки API
Перейдите на страницу claude.ai > Organization settings > API и найдите раздел Keys.

Создайте ключ

Область действия	Предоставляет
`read:compliance_activities`	Чтение Activity Feed для родительской организации и всех связанных организаций
`read:compliance_user_data`	Чтение чатов пользователей, сообщений, файлов, проектов, пользователей организации и участников групп
`delete:compliance_user_data`	Удаление чатов пользователей, файлов и проектов
`read:compliance_org_data`	Чтение метаданных организации (названия, типы, роли и группы). Для списков пользователей и членства в группах требуется `read:compliance_user_data`.

Выбирайте минимальный набор областей действия, необходимый вашей интеграции:

Конвейеру аудита, который только читает Activity Feed, нужна только read:compliance_activities.
Инструменту eDiscovery, который читает чаты и файлы, но никогда их не удаляет, не нужна delete:compliance_user_data.
Если ваш рабочий процесс и читает, и удаляет данные, используйте два ключа с раздельными областями действия, чтобы утечка ключа для чтения не позволила удалить данные.

Скопируйте и сохраните секрет
Скопируйте отображённый секретный ключ (начинающийся с sk-ant-api01-) и сохраните его в вашем менеджере секретов. Полный секрет отображается только один раз.
Экспортируйте ключ для примеров в этом руководстве
Задайте ключ как переменную окружения, чтобы примеры командной оболочки в этом руководстве могли его прочитать:
export ANTHROPIC_COMPLIANCE_ACCESS_KEY=sk-ant-api01-...

Создание ключа Admin API

Compliance API должен быть уже включён для вашей организации Claude Console, прежде чем ключ Admin API сможет вызывать Activity Feed.

Войдите как администратор организации
Только участник организации с ролью admin может создавать ключи Admin API. Полный список ролей см. в разделе Роли и разрешения организации.
Откройте настройки Admin keys
Перейдите на страницу Claude Console > Settings > Admin keys.
Создайте ключ
Нажмите Create key, присвойте ключу имя и нажмите Create.
Скопируйте и сохраните секрет
Скопируйте отображённый секретный ключ (начинающийся с sk-ant-admin01-) и сохраните его в вашем менеджере секретов. Полный секрет отображается только один раз.
Экспортируйте ключ для использования с Activity Feed
Задайте ключ как переменную окружения:
export ANTHROPIC_ADMIN_KEY=sk-ant-admin01-...
Отдельное имя переменной не позволит ключу Admin API перезаписать Compliance Access Key, если вы создаёте оба. Примеры cURL в этом руководстве читают ключ из $ANTHROPIC_COMPLIANCE_ACCESS_KEY; подставьте $ANTHROPIC_ADMIN_KEY при вызове Activity Feed с ключом Admin API.

О роли этого же ключа в управлении вашей организацией Claude Console см. в разделе Admin API.

Проверка областей действия вашего ключа

Чтобы проверить области действия уже имеющегося у вас ключа, используйте один из следующих признаков.

Префикс ключа. sk-ant-admin01- — это ключ Admin API (имеет только read:compliance_activities, с учётом времени включения, описанного в предыдущем разделе). sk-ant-api01- — это Compliance Access Key; его области действия — это подмножество, которое вы выбрали при создании.
Интерфейс настроек. Откройте раздел Keys на странице claude.ai > Organization settings > API или раздел Admin keys на странице Claude Console > Settings > Admin keys и посмотрите столбец Scopes для ключа.
Ответы с ошибками. Вызов, превышающий области действия ключа, возвращает 403 с сообщением в формате Missing required scopes. Got: [<scopes the key carries>] Needed: [<scopes the endpoint requires>]. Полный каталог ошибок см. в разделе Обработка ошибок Compliance API.

{
  "error": {
    "type": "permission_error",
    "message": "Missing required scopes. Got: ['read:compliance_activities'] Needed: ['read:compliance_user_data']"
  }
}

Управление ключами и их ротация

Чтобы выполнить ротацию ключа без простоя:

Создайте новый ключ с теми же областями действия.
Обновите вашу интеграцию для использования нового ключа.
Убедитесь, что интеграция успешно работает с новым ключом.
Удалите старый ключ.

Дальнейшие шаги

Запрос Activity Feed

Читайте события активности по всей организации с помощью любого ключа, имеющего read:compliance_activities.

Получение и удаление чатов, файлов и проектов

Используйте Compliance Access Key с read:compliance_user_data для получения контента claude.ai и delete:compliance_user_data для его удаления.

Was this page helpful?