注意:
为降低密钥泄露的风险,自2023年11月30日起,对所有主账号、子账号的密钥,关闭查询 SecretKey 的功能,仅支持在创建时保存。请及时保存好 SecretKey。
操作场景
访问密钥即 API 密钥,是用户访问腾讯云 API 进行身份验证时需要用到的安全凭证,由 SecretId 和 SecretKey 一起组成。若用户还没有 API 密钥,则需要在 API 密钥管理中新建,否则就无法调用云 API 接口。
本文档介绍如何为子用户/协作者创建、禁用/启用、删除 API 密钥以及查看 API 密钥信息。
说明:
SecretId:用于标识 API 调用者身份,可以简单类比为用户名。
SecretKey:用于验证 API 调用者的身份,可以简单类比为密码。
前提条件
操作步骤
创建子账号 API 密钥
您可以为子用户/协作者创建 API 密钥,创建后,子用户/协作者可以在权限范围内通过 API、SDK 或其他开发工具管理主账号下的资源。
1. 登录访问管理 > 用户列表 页面,单击目标子用户名称。
2. 在用户详情页面,单击API 密钥,进入 API 密钥页签。
3. 在 API 密钥页签,单击新建密钥,完成创建 API 密钥操作。
4. 在弹出的创建 SecretKey 窗口中会展示您创建的密钥,请妥善保存好您的密钥 SecretId 和 SecretKey,自2023年11月30日起,新建的密钥只在创建时提供 SecretKey,后续不可再进行查询。
说明:
一个子用户/协作者最多可以创建两个 API 密钥。
API 密钥是构建腾讯云 API 请求的重要凭证,为了您的财产和服务安全,请妥善保存和定期更换密钥,当您更换密钥后,请及时删除旧密钥。
查看子账号 API 密钥
您可以查看和复制子用户/协作者 API 密钥的 SecretId ,子用户/协作者可通过 SecretId 和 SecretKey 在权限范围内使用 API、SDK 或其他开发工具管理主账号下的资源。
1. 登录访问管理 > 用户列表 页面,单击目标子用户名称。
2. 在用户详情页面,单击 API 密钥,进入 API 密钥页面。
3. 在 API 密钥页面,进行以下操作可以查看和复制 API 密钥的 SecretId ,API 密钥是构建腾讯云 API 请求的重要凭证,为了您的财产和服务安全,请妥善保存和定期更换密钥,当您更换密钥后,请及时删除旧密钥。
SecretId:在密钥列可直接查看,单击 
SecretKey:为降低密钥泄露的风险,自2023年11月30日起,对所有主账号、子账号的密钥,关闭查询 SecretKey 的功能,仅支持在创建时保存。请及时保存好 SecretKey。
禁用/启用子账号 API 密钥
您可以设置禁用子用户/协作者 API 密钥,禁用后,腾讯云将拒绝当前密钥的所有请求,请您谨慎操作。
1. 登录访问管理 > 用户列表 页面,单击目标子用户名称。
2. 在用户详情页面,单击 API 密钥,进入 API 密钥页面。
3. 在 API 密钥页面,单击操作列的禁用。
4. 在弹出的确认窗口中,单击确认,完成禁用访问密钥操作。
说明:
单击操作列下的启用,可启用当前密钥,启用后,子账号/协作者将在权限范围内通过 API、SDK 或其他开发工具管理主账号下的资源。
删除子账号 API 密钥
1. 登录访问管理 > 用户列表 页面,单击目标子用户名称。
2. 在用户详情页面,单击 API 密钥,进入 API 密钥页面。
3. 在 API 密钥页面,单击操作列的禁用。如需删除的 API 密钥已禁用,可直接操作第 4 步。
4. 在弹出的确认窗口中,单击禁用。
5. 在 API 密钥页面,单击操作列的删除,在弹出的窗口,根据页面指引进行操作并单击删除,完成删除 API 密钥操作。
说明:
API 密钥删除后无法恢复,请您谨慎操作。
API 密钥访问记录说明
1. 在 API 密钥管理 页面,单击操作列下的更多访问记录。如下图:
说明:
更多访问记录:展示最近三个月内最新的 20 条访问记录,包括成功和失败的调用。数据量较大,可能存在 1 小时左右的延迟。
访问记录仅记录调用服务器的请求,无论调用是否成功或是否拥有权限,都会被记录。
2. 在右侧密钥访问记录页面,查看密钥访问记录信息。
最近访问时间:显示密钥最后一次使用的时间。
