- 产品简介
- 购买指南
- 快速入门
- 用户指南
- 支持角色的业务
- 支持CAM的业务接口
- 实践教程
- 商用案例
- API 文档
- History
- Introduction
- API Category
- User APIs
- DescribeSafeAuthFlagColl
- CreateGroup
- UpdateUser
- UpdateGroup
- RemoveUserFromGroup
- ListUsersForGroup
- ListUsers
- ListGroupsForUser
- ListGroups
- GetUser
- GetGroup
- DeleteUser
- DeleteGroup
- AddUserToGroup
- AddUser
- SetMfaFlag
- GetCustomMFATokenInfo
- ConsumeCustomMFAToken
- ListCollaborators
- ListAccessKeys
- PutUserPermissionsBoundary
- DeleteUserPermissionsBoundary
- DescribeSubAccounts
- GetSecurityLastUsed
- GetAccountSummary
- GetUserAppId
- UpdateAccessKey
- DeleteAccessKey
- CreateAccessKey
- Making API Requests
- Identity Provider APIs
- Policy APIs
- UpdatePolicy
- ListPolicies
- ListEntitiesForPolicy
- ListAttachedUserPolicies
- ListAttachedGroupPolicies
- GetPolicy
- DetachUserPolicy
- DetachGroupPolicy
- DeletePolicy
- CreatePolicy
- AttachUserPolicy
- AttachGroupPolicy
- SetDefaultPolicyVersion
- ListPolicyVersions
- GetPolicyVersion
- DeletePolicyVersion
- CreatePolicyVersion
- ListAttachedUserAllPolicies
- Role APIs
- UpdateRoleDescription
- UpdateAssumeRolePolicy
- ListAttachedRolePolicies
- GetRole
- DetachRolePolicy
- DescribeRoleList
- DeleteRole
- CreateRole
- AttachRolePolicy
- UpdateRoleConsoleLogin
- GetServiceLinkedRoleDeletionStatus
- DeleteServiceLinkedRole
- CreateServiceLinkedRole
- PutRolePermissionsBoundary
- DeleteRolePermissionsBoundary
- DescribeSafeAuthFlag
- DescribeSafeAuthFlagIntl
- UntagRole
- TagRole
- Data Types
- Error Codes
- 常见问题
- 词汇表
- 产品简介
- 购买指南
- 快速入门
- 用户指南
- 支持角色的业务
- 支持CAM的业务接口
- 实践教程
- 商用案例
- API 文档
- History
- Introduction
- API Category
- User APIs
- DescribeSafeAuthFlagColl
- CreateGroup
- UpdateUser
- UpdateGroup
- RemoveUserFromGroup
- ListUsersForGroup
- ListUsers
- ListGroupsForUser
- ListGroups
- GetUser
- GetGroup
- DeleteUser
- DeleteGroup
- AddUserToGroup
- AddUser
- SetMfaFlag
- GetCustomMFATokenInfo
- ConsumeCustomMFAToken
- ListCollaborators
- ListAccessKeys
- PutUserPermissionsBoundary
- DeleteUserPermissionsBoundary
- DescribeSubAccounts
- GetSecurityLastUsed
- GetAccountSummary
- GetUserAppId
- UpdateAccessKey
- DeleteAccessKey
- CreateAccessKey
- Making API Requests
- Identity Provider APIs
- Policy APIs
- UpdatePolicy
- ListPolicies
- ListEntitiesForPolicy
- ListAttachedUserPolicies
- ListAttachedGroupPolicies
- GetPolicy
- DetachUserPolicy
- DetachGroupPolicy
- DeletePolicy
- CreatePolicy
- AttachUserPolicy
- AttachGroupPolicy
- SetDefaultPolicyVersion
- ListPolicyVersions
- GetPolicyVersion
- DeletePolicyVersion
- CreatePolicyVersion
- ListAttachedUserAllPolicies
- Role APIs
- UpdateRoleDescription
- UpdateAssumeRolePolicy
- ListAttachedRolePolicies
- GetRole
- DetachRolePolicy
- DescribeRoleList
- DeleteRole
- CreateRole
- AttachRolePolicy
- UpdateRoleConsoleLogin
- GetServiceLinkedRoleDeletionStatus
- DeleteServiceLinkedRole
- CreateServiceLinkedRole
- PutRolePermissionsBoundary
- DeleteRolePermissionsBoundary
- DescribeSafeAuthFlag
- DescribeSafeAuthFlagIntl
- UntagRole
- TagRole
- Data Types
- Error Codes
- 常见问题
- 词汇表
注意:
为降低密钥泄露的风险,自2023年11月30日起,对所有主账号、子账号的密钥,关闭查询 SecretKey 的功能,仅支持在创建时保存。请及时保存好 SecretKey。
操作场景
访问密钥即 API 密钥,是用户访问腾讯云 API 进行身份验证时需要用到的安全凭证,由 SecretId 和 SecretKey 一起组成。若用户还没有 API 密钥,则需要在 API 密钥管理中新建,否则就无法调用云 API 接口。
本文档介绍如何为子用户/协作者创建、禁用/启用、删除 API 密钥以及查看 API 密钥信息。
说明:
SecretId:用于标识 API 调用者身份,可以简单类比为用户名。
SecretKey:用于验证 API 调用者的身份,可以简单类比为密码。
前提条件
操作步骤
创建子账号 API 密钥
您可以为子用户/协作者创建 API 密钥,创建后,子用户/协作者可以在权限范围内通过 API、SDK 或其他开发工具管理主账号下的资源。
1. 在用户详情页面,单击 API 密钥,进入 API 密钥管理页面。
2. 在 API 密钥管理页面,单击新建 API 密钥,完成创建 API 密钥操作。
3. 在弹出的创建 SecretKey 窗口中会展示您创建的密钥,请妥善保存好您的密钥 SecretId 和 SecretKey,自2023年11月30日起,新建的密钥只在创建时提供SecretKey,后续不可再进行查询。
说明:
一个子用户/协作者最多可以创建两个 API 密钥。
API 密钥是构建腾讯云 API 请求的重要凭证,为了您的财产和服务安全,请妥善保存和定期更换密钥,当您更换密钥后,请及时删除旧密钥。
查看子账号 API 密钥
您可以查看和复制子用户/协作者 API 密钥的 SecretId,子用户/协作者可通过 SecretId 和 SecretKey 在权限范围内使用 API、SDK 或其他开发工具管理主账号下的资源。
1. 在用户详情页面,单击 API 密钥,进入 API 密钥管理页面。
2. 在 API 密钥管理页面,进行以下操作可以查看和复制 API 密钥的 SecretId,API 密钥是构建腾讯云 API 请求的重要凭证,为了您的财产和服务安全,请妥善保存和定期更换密钥,当您更换密钥后,请及时删除旧密钥。
说明:
SecretId:在密钥列可直接查看,单击
SecretKey:在密钥列单击显示,完成身份验证后,可直接查看,单击
禁用/启用子账号 API 密钥
您可以设置禁用子用户/协作者 API 密钥,禁用后,腾讯云将拒绝当前密钥的所有请求,请您谨慎操作。
1. 在用户详情页面,单击 API 密钥,进入 API 密钥管理页面。
2. 在 API 密钥管理页面,单击操作列的禁用。
3. 在弹出的确认窗口中,单击确认,完成禁用访问密钥操作。
说明:
单击操作列下的启用,可启用当前密钥,启用后,子账号/协作者将在权限范围内通过 API、SDK 或其他开发工具管理主账号下的资源。
删除子账号 API 密钥
1. 在用户详情页面,API 密钥,进入 API 密钥管理页面。
2. 在 API 密钥管理页面,单击操作列的禁用,如需删除的 API 密钥已禁用,可直接操作第 4 步。
3. 在弹出的确认窗口中,单击确认。
4. 在 API 密钥管理页面,单击操作列的删除,完成删除 API 密钥操作。
说明:
API 密钥删除后无法恢复,请您谨慎操作。
API 密钥访问记录说明
说明:
更多访问记录:展示最近三个月内最新的 20 条访问记录,包括成功和失败的调用。数据量较大,可能存在 1 小时左右的延迟。
访问记录仅记录调用服务器的请求,无论调用是否成功或是否拥有权限,都会被记录。
2 . 在右侧密钥访问记录页面,查看密钥访问记录信息。
最近访问时间:显示密钥最后一次使用的时间。
关联文档
是
否
本页内容是否解决了您的问题?