扫码查看公告

自动禁用长期未使用的AccessKey

升级时间：北京时间 2025年6月30日起

升级内容：

腾讯云始终致力于加强云服务的安全防护，与您共同守护云上资产安全。访问密钥 AccessKey 作为 API 调用云资源的身份凭证，长期未更新将增加泄漏风险。为防范因密钥长期闲置可能引发的安全威胁（包括非授权访问、意外资源消耗及数据安全隐患等），腾讯云将于2025年6月30日启动安全加固计划，对超过90天未活跃使用的 AccessKey 分批执行自动禁用机制。

禁用对象：主账号 AccessKey 和 CAM子用户 AccessKey ，且最近活跃时间在90天以前或90天以前创建但从未使用过的，启用状态的 AccessKey 。

变更影响：符合以上条件的 AccessKey 将被系统自动设置为“禁用”，使用相关 AccessKey 的程序将无法使用密钥调用 API 及其他任何操作。

发布方式：

该规则变更将于2025年6月30日起按主账号分批发布，提前两周通过短信、邮件和站内信提醒您系统升级的具体时间。

自动禁用机制生效后，系统将分阶段处理账号内符合禁用标准的密钥，账号内的存量密钥预计需要15个工作日完成禁用，实际处理耗时可能根据密钥数量动态调整。同时，系统每日凌晨00:00将自动检测新增的符合禁用标准的 AccessKey 并分批次自动禁用。

帮助支持：

如果您对已经自动禁用的 AccessKey 仍然有使用需求，建议您创建新的 AccessKey 进行轮转替换。若确定必须继续使用的，可由管理员重新启用，您可以前往访问管理对 AccessKey 进行管理。

管理 AccessKey 方式：

●主账号 AccessKey ：主账号登录控制台，前往【CAM访问管理-访问密钥-API密钥管理】管理 AccessKey 。腾讯云强烈建议您不创建和使用主账号 AccessKey，主账号 AccessKey 一旦泄漏将无法快速收敛权限，必须通过禁用密钥来解决，对您的线上服务将带来比较大的安全隐患。

●子用户 AccessKey ：管理员登录控制台，前往【CAM访问管理-用户列表-子用户详情-API密钥】管理 AccessKey ；或子用户登录控制台，前往【CAM访问管理-访问密钥-API密钥管理】管理 AccessKey 。

如果您对公告内容有任何疑问，可以通过工单或者服务热线联系我们，感谢您的理解与支持。

2025-05-16