一、主賬號(hào)獲取 API 密鑰（快速入門）

步驟 1：登錄騰訊云控制臺(tái)

1. 訪問騰訊云官網(wǎng)并登錄賬號(hào)
2. 推薦直接訪問 API 密鑰管理頁(yè)面：https://console.cloud.tencent.com/cam/capi

步驟 2：進(jìn)入 API 密鑰管理

1. 常規(guī)路徑：點(diǎn)擊右上角用戶頭像 → 選擇訪問管理（CAM）
2. 在左側(cè)導(dǎo)航欄選擇訪問密鑰 → API 密鑰管理

步驟 3：創(chuàng)建新密鑰

1. 點(diǎn)擊頁(yè)面中的新建密鑰按鈕（藍(lán)色）
2. 系統(tǒng)會(huì)彈出確認(rèn)框，點(diǎn)擊確定生成密鑰
3. 關(guān)鍵操作：立即復(fù)制并保存 SecretId 和 SecretKey 到安全位置
   • ⚠️ SecretKey 僅在創(chuàng)建時(shí)顯示，關(guān)閉彈窗后無(wú)法再次查看
   • 建議使用密碼管理器存儲(chǔ)，避免泄露

步驟 4：驗(yàn)證密鑰可用性

• 密鑰 ID（SecretId）：公開標(biāo)識(shí)，如AKIDz8krbsJ5yKBZQpn74WFkmLPx3*******
• 狀態(tài)：?jiǎn)⒂?/ 禁用
• 創(chuàng)建時(shí)間：精確到秒

二、子賬號(hào)獲取 API 密鑰（企業(yè)級(jí)安全推薦）

步驟 1：創(chuàng)建子賬號(hào)

1. 訪問管理 → 用戶 → 新建用戶
2. 選擇自定義創(chuàng)建 → 輸入用戶名和描述
3. 勾選編程訪問（API 訪問需要），可選控制臺(tái)訪問騰訊云

步驟 2：授權(quán)子賬號(hào) CDN 權(quán)限

1. 進(jìn)入子用戶詳情頁(yè) → 權(quán)限標(biāo)簽
2. 點(diǎn)擊添加權(quán)限 → 搜索并選擇QcloudCDNFullAccess（CDN 全權(quán)限）或QcloudCDNReadOnlyAccess（只讀權(quán)限）
3. 確認(rèn)添加權(quán)限，確保子賬號(hào)僅能訪問必要資源騰訊云

步驟 3：為子賬號(hào)創(chuàng)建 API 密鑰

1. 在子用戶詳情頁(yè) → API 密鑰標(biāo)簽
2. 點(diǎn)擊新建密鑰 → 保存生成的 SecretId 和 SecretKey騰訊云

三、API 密鑰安全管理（必看）

四、常見問題與排查

1. 找不到 "新建密鑰" 按鈕

• 原因：子賬號(hào)未被授權(quán)創(chuàng)建 API 密鑰
• 解決：主賬號(hào)需為子賬號(hào)添加QcloudCamSubAccountAccessKeyFullAccess權(quán)限騰訊云

2. SecretKey 忘記保存

• 解決：無(wú)法找回已創(chuàng)建的 SecretKey，需新建密鑰并更新所有配置，同時(shí)禁用舊密鑰

3. 密鑰權(quán)限不足

• 解決：檢查子賬號(hào)權(quán)限策略，確保包含QcloudCDNFullAccess或QcloudCDNReadOnlyAccess騰訊云

五、快速操作清單（5 分鐘完成）

1. ✅ 登錄騰訊云 → 訪問 https://console.cloud.tencent.com/cam/capi
2. ✅ 點(diǎn)擊 "新建密鑰" → 保存 SecretId 和 SecretKey
3. ✅ 生產(chǎn)環(huán)境：創(chuàng)建子賬號(hào) → 授權(quán) CDN 權(quán)限 → 為子賬號(hào)創(chuàng)建密鑰
4. ✅ 配置到代碼 / SDK 中，測(cè)試 API 調(diào)用