tencent cloud

文档反馈

主账号访问密钥管理

最后更新时间:2024-09-11 16:02:28
    注意:
    为降低密钥泄露的风险,自2023年11月30日起,对所有主账号、子账号的密钥,关闭查询 SecretKey 的功能,仅支持在创建时保存。请及时保存好 SecretKey。

    操作场景

    访问密钥即 API 密钥,是用户访问腾讯云 API 进行身份验证时需要用到的安全凭证,由 SecretId 和 SecretKey 一起组成。若用户还没有 API 密钥,则需要在 API 密钥管理中新建,否则就无法调用云 API 接口。
    本文档介绍如何为主账号创建、禁用/启用、删除 API 密钥以及查看主账号的 API 密钥信息。
    说明:
    SecretId:用于标识 API 调用者身份,可以简单类比为用户名。
    SecretKey:用于验证 API 调用者的身份,可以简单类比为密码。
    注意:
    访问密钥用于 API 调用访问,由于主账号对名下资源有完全控制权限,为了避免因访问密钥泄露带来的安全风险,不建议您为主账号创建访问密钥并使用该访问密钥进行日常工作。

    前提条件

    已使用 主账号登录 访问管理控制台,进入访问管理 >访问密钥 > API 密钥管理 页面。

    操作步骤

    创建主账号 API 密钥

    您可以为主账号创建 API 密钥,创建后,主账号可以通过 API、SDK 或其他开发工具管理账号下的资源。
    1. API 密钥管理页面,单击左上角新建密钥,完成创建 API 密钥操作。如下图:
    
    
    
    2. 在弹出的创建 SecretKey 窗口中会展示您创建的密钥,请妥善保存好您的密钥 SecretId 和 SecretKey,自2023年11月30日起,新建的密钥只在创建时提供SecretKey,后续不可再进行查询。
    
    
    
    说明:
    一个主账号最多可以创建两个 API 密钥。
    主账号 API 密钥代表您的账号身份和所拥有的权限,等同于您的登录密码,切勿泄露他人。
    API 密钥是构建腾讯云 API 请求的重要凭证,为了您的财产和服务安全,请妥善保存和定期更换密钥,当您更换密钥后,请及时删除旧密钥。

    查看主账号 API 密钥

    您可以查看和复制主账号 API 密钥的 SecretId,您可以通过 SecretId 和 SecretKey 使用 API、SDK 或其他开发工具管理账号下的资源。
    1. API 密钥管理页面,密钥操作列下的可直接获取复制 SecretId。
    
    
    

    禁用/启用主账号 API 密钥

    您可以设置禁用主账号 API 密钥,禁用后,腾讯云将拒绝当前密钥的所有请求,请您谨慎操作。
    1. API 密钥管理页面,单击操作列下的禁用。如下图:
    
    
    2. 在弹出的提示窗口中,单击禁用,完成禁用访问密钥操作。
    说明
    单击操作列下的启用,可启用当前密钥,启用后,您将可以通过 API、SDK 或其他开发工具管理账号下的资源。

    删除主账号 API 密钥

    1. API 密钥管理页面,单击操作列的禁用,如需删除的 API 密钥已禁用,可直接操作步骤3
    2. 在弹出的提示窗口中,单击禁用
    3. 在 API 密钥管理页面,单击操作列的删除。如下图所示:
    
    
    
    4. 在弹出的提示窗口,单击删除,完成删除 API 密钥操作。
    说明
    API 密钥删除后无法恢复,请您谨慎操作。

    API 密钥访问记录说明

    1. API 密钥管理 页面,单击操作列下的更多访问记录。如下图:
    说明:
    更多访问记录:展示最近三个月内最新的 20 条访问记录,包括成功和失败的调用。数据量较大,可能存在 1 小时左右的延迟。
    访问记录仅记录调用服务器的请求,无论调用是否成功或是否拥有权限,都会被记录。
    
    
    
    2 . 在右侧密钥访问记录页面,查看密钥访问记录信息。
    
    
    
    最近访问时间:显示密钥最后一次使用的时间。
    
    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持