注意:
为降低密钥泄露的风险,自2023年11月30日起,对所有主账号、子账号的密钥,关闭查询 SecretKey 的功能,仅支持在创建时保存。请及时保存好 SecretKey。
操作场景
访问密钥即 API 密钥,是用户访问腾讯云 API 进行身份验证时需要用到的安全凭证,由 SecretId 和 SecretKey 一起组成。若用户还没有 API 密钥,则需要在 API 密钥管理中新建,否则就无法调用云 API 接口。
本文档介绍如何为主账号创建、禁用/启用、删除 API 密钥以及查看主账号的 API 密钥信息。
说明:
SecretId:用于标识 API 调用者身份,可以简单类比为用户名。
SecretKey:用于验证 API 调用者的身份,可以简单类比为密码。
注意:
访问密钥用于 API 调用访问,由于主账号对名下资源有完全控制权限,为了避免因访问密钥泄露带来的安全风险,不建议您为主账号创建访问密钥并使用该访问密钥进行日常工作。
前提条件
操作步骤
创建主账号 API 密钥
您可以为主账号创建 API 密钥,创建后,主账号可以通过 API、SDK 或其他开发工具管理账号下的资源。
1. 在 API 密钥管理页面,单击新建密钥。如下图所示:
2. 在弹出的创建 SecretKey 窗口中会展示您创建的密钥,请妥善保存好您的密钥 SecretId 和 SecretKey,自2023年11月30日起,新建的密钥只在创建时提供SecretKey,后续不可再进行查询。
说明:
一个主账号最多可以创建两个 API 密钥。
主账号 API 密钥代表您的账号身份和所拥有的权限,等同于您的登录密码,切勿泄露他人。
API 密钥是构建腾讯云 API 请求的重要凭证,为了您的财产和服务安全,请妥善保存和定期更换密钥,当您更换密钥后,请及时删除旧密钥。
查看主账号 API 密钥
您可以查看和复制主账号 API 密钥的 SecretId,您可以通过 SecretId 和 SecretKey 使用 API、SDK 或其他开发工具管理账号下的资源。
1. 在 API 密钥管理页面,单击
可直接获取复制 SecretId。
禁用/启用主账号 API 密钥
您可以设置禁用主账号 API 密钥,禁用后,腾讯云将拒绝当前密钥的所有请求,请您谨慎操作。
1. 在 API 密钥管理页面,单击操作列下的禁用。如下图:
2. 在弹出的提示窗口中,单击禁用,完成禁用访问密钥操作。
说明:
单击操作列下的启用,可启用当前密钥,启用后,您将可以通过 API、SDK 或其他开发工具管理账号下的资源。
删除主账号 API 密钥
1. 在 API 密钥管理页面,单击操作列的禁用。如需删除的 API 密钥已禁用,可直接操作 步骤3。
2. 在弹出的提示窗口中,单击禁用。
3. 在 API 密钥管理页面,单击操作列的删除。如下图所示:
4. 在弹出的提示窗口,根据页面指引进行操作并单击删除,完成删除 API 密钥操作。
说明:
API 密钥删除后无法恢复,请您谨慎操作。
API 密钥访问记录说明
1. 在 API 密钥管理 页面,单击操作列下的更多访问记录。如下图:
说明:
更多访问记录:展示最近三个月内最新的 20 条访问记录,包括成功和失败的调用。数据量较大,可能存在 1 小时左右的延迟。
访问记录仅记录调用服务器的请求,无论调用是否成功或是否拥有权限,都会被记录。
2. 在右侧密钥访问记录页面,查看密钥访问记录信息。
最近访问时间:显示密钥最后一次使用的时间。