一、主賬號刪除子賬號 API 密鑰（全權限操作）

前提條件

• 主賬號擁有cam:DeleteApiKey權限（默認擁有）
• 知道目標子賬號的用戶名 / UIN

操作步驟（控制臺）

1. 主賬號登錄騰訊云控制臺，進入訪問管理 CAM
2. 左側菜單：用戶 → 用戶列表
3. 找到目標子賬號，點擊用戶名進入詳情頁
4. 切換至API 密鑰標簽頁，進入子賬號 API 密鑰管理界面
5. 對目標密鑰執(zhí)行操作：
   • 若密鑰為啟用狀態(tài)：先點擊禁用 → 確認禁用
   • 若密鑰已禁用：直接點擊刪除
6. 在彈出的確認窗口中，輸入驗證碼（或完成 MFA 驗證），點擊刪除完成操作Tencent Cloud

操作步驟（API/CLI，批量刪除場景）

# 安裝騰訊云CLI并配置主賬號憑證
pip install tccli

# 刪除指定子賬號的API密鑰（SecretId）
tccli cam DeleteAccessKey --SecretId AKIDz8krbsJ5yKBZQpn74WFkmLPx3******* --Version 2019-01-16 --TargetUin 100000000001

• SecretId：要刪除的 API 密鑰 ID
• TargetUin：子賬號的 UIN（主賬號刪除子賬號密鑰時必須指定）Tencent Cloud

二、子賬號自助刪除 API 密鑰（需授權）

前提條件

• 主賬號已授予子賬號QcloudCollApiKeyManageAccess策略（或包含cam:DeleteApiKey權限的自定義策略）
• 子賬號只能刪除自己的API 密鑰，無法刪除其他賬號密鑰

操作步驟（控制臺）

1. 子賬號登錄騰訊云控制臺，進入API 密鑰管理頁
2. 找到目標密鑰，執(zhí)行操作：
   • 啟用狀態(tài)：先禁用 → 確認
   • 禁用狀態(tài)：直接點擊刪除
3. 完成身份驗證（驗證碼 / MFA），點擊刪除確認Tencent Cloud

子賬號權限驗證

三、刪除密鑰的安全規(guī)范（生產環(huán)境必執(zhí)行）

四、常見問題與解決方案

1. 刪除失敗：提示 “沒有刪除 API 密鑰權限”

• 原因：子賬號未被授予cam:DeleteApiKey權限，或主賬號操作時權限不足
• 解決：
  • 主賬號：檢查是否擁有管理員權限
  • 子賬號：主賬號為其添加QcloudCollApiKeyManageAccess策略

2. 刪除子賬號時提示 “存在未刪除 API 密鑰”

• 原因：騰訊云要求刪除子賬號前必須先刪除其 API 密鑰
• 解決：
  1. 按上述步驟刪除子賬號所有 API 密鑰
  2. 或使用 API 刪除用戶時指定ForceDelete=1參數(shù)（自動刪除密鑰后刪除用戶）

3. 誤刪密鑰如何恢復？

• 注意：API 密鑰刪除后不可恢復
• 補救措施：
  1. 立即創(chuàng)建新密鑰
  2. 更新所有依賴舊密鑰的系統(tǒng)配置
  3. 通知相關團隊切換至新密鑰Tencent Cloud

五、快速操作清單（1 分鐘核對）