子账号访问密钥管理

最近更新时间:2024-08-23 14:55:21

我的收藏
注意:
为降低密钥泄露的风险,自2023年11月30日起,对所有主账号、子账号的密钥,关闭查询 SecretKey 的功能,仅支持在创建时保存。请及时保存好 SecretKey。

操作场景

访问密钥即 API 密钥,是用户访问腾讯云 API 进行身份验证时需要用到的安全凭证,由 SecretId 和 SecretKey 一起组成。若用户还没有 API 密钥,则需要在 API 密钥管理中新建,否则就无法调用云 API 接口。
本文档介绍如何为子用户/协作者创建、禁用/启用、删除 API 密钥以及查看 API 密钥信息。
说明:
SecretId:用于标识 API 调用者身份,可以简单类比为用户名。
SecretKey:用于验证 API 调用者的身份,可以简单类比为密码。

前提条件

已登录访问管理控制台,进入 用户列表控制台 页面找到需要设置的子用户/协作者,单击用户名称,进入用户详情页面。

操作步骤

创建子账号 API 密钥

您可以为子用户/协作者创建 API 密钥,创建后,子用户/协作者可以在权限范围内通过 API、SDK 或其他开发工具管理主账号下的资源。
1. 登录访问管理 > 用户列表 页面,单击目标子用户名称。
2. 在用户详情页面,单击API 密钥,进入 API 密钥页签。



3. API 密钥页签,单击新建密钥,完成创建 API 密钥操作。



4. 在弹出的创建 SecretKey 窗口中会展示您创建的密钥,请妥善保存好您的密钥 SecretId 和 SecretKey,自2023年11月30日起,新建的密钥只在创建时提供 SecretKey,后续不可再进行查询。



说明:
一个子用户/协作者最多可以创建两个 API 密钥。
API 密钥是构建腾讯云 API 请求的重要凭证,为了您的财产和服务安全,请妥善保存和定期更换密钥,当您更换密钥后,请及时删除旧密钥。

查看子账号 API 密钥

您可以查看和复制子用户/协作者 API 密钥的 SecretId ,子用户/协作者可通过 SecretId 和 SecretKey 在权限范围内使用 API、SDK 或其他开发工具管理主账号下的资源。
1. 登录访问管理 > 用户列表 页面,单击目标子用户名称。
2. 在用户详情页面,单击 API 密钥,进入 API 密钥页面。
3. 在 API 密钥页面,进行以下操作可以查看和复制 API 密钥的 SecretId ,API 密钥是构建腾讯云 API 请求的重要凭证,为了您的财产和服务安全,请妥善保存和定期更换密钥,当您更换密钥后,请及时删除旧密钥。
SecretId:在密钥列可直接查看,单击

可复制保存相关信息。
SecretKey:为降低密钥泄露的风险,自2023年11月30日起,对所有主账号、子账号的密钥,关闭查询 SecretKey 的功能,仅支持在创建时保存。请及时保存好 SecretKey。

禁用/启用子账号 API 密钥

您可以设置禁用子用户/协作者 API 密钥,禁用后,腾讯云将拒绝当前密钥的所有请求,请您谨慎操作。
1. 登录访问管理 > 用户列表 页面,单击目标子用户名称。
2. 在用户详情页面,单击 API 密钥,进入 API 密钥页面。
3. 在 API 密钥页面,单击操作列的禁用
4. 在弹出的确认窗口中,单击确认,完成禁用访问密钥操作。
说明:
单击操作列下的启用,可启用当前密钥,启用后,子账号/协作者将在权限范围内通过 API、SDK 或其他开发工具管理主账号下的资源。

删除子账号 API 密钥

1. 登录访问管理 > 用户列表 页面,单击目标子用户名称。
2. 在用户详情页面,单击 API 密钥,进入 API 密钥页面。
3. 在 API 密钥页面,单击操作列的禁用。如需删除的 API 密钥已禁用,可直接操作第 4 步。
4. 在弹出的确认窗口中,单击禁用
5. 在 API 密钥页面,单击操作列的删除,在弹出的窗口,根据页面指引进行操作并单击删除,完成删除 API 密钥操作。
说明:
API 密钥删除后无法恢复,请您谨慎操作。

API 密钥访问记录说明

1. API 密钥管理 页面,单击操作列下的更多访问记录。如下图:
说明:
更多访问记录:展示最近三个月内最新的 20 条访问记录,包括成功和失败的调用。数据量较大,可能存在 1 小时左右的延迟。
访问记录仅记录调用服务器的请求,无论调用是否成功或是否拥有权限,都会被记录。



2. 在右侧密钥访问记录页面,查看密钥访问记录信息。



最近访问时间:显示密钥最后一次使用的时间。

关联文档

如果您想了解如何通过访问密钥的 SecretId 查询子账号信息,请参见 通过搜索框找到子用户通过搜索框找到协作者