獲取騰訊云 API 密鑰(SecretId 和 SecretKey)是調用所有騰訊云 API(包括 CDN 緩存預熱查詢)的必要前提。以下提供主賬號快速獲取和子賬號安全配置兩種方案,以及關鍵安全注意事項����。
一、主賬號獲取 API 密鑰(快速入門)
這是最直接的方式���,適合個人或小型團隊快速開發(fā)測試。
步驟 1:登錄騰訊云控制臺
- 訪問騰訊云官網(wǎng)并登錄賬號
- 推薦直接訪問 API 密鑰管理頁面:https://console.cloud.tencent.com/cam/capi
步驟 2:進入 API 密鑰管理
- 常規(guī)路徑:點擊右上角用戶頭像 → 選擇訪問管理(CAM)
- 在左側導航欄選擇訪問密鑰 → API 密鑰管理
步驟 3:創(chuàng)建新密鑰
- 點擊頁面中的新建密鑰按鈕(藍色)
- 系統(tǒng)會彈出確認框���,點擊確定生成密鑰
- 關鍵操作:立即復制并保存 SecretId 和 SecretKey 到安全位置
- ⚠️ SecretKey 僅在創(chuàng)建時顯示�,關閉彈窗后無法再次查看
- 建議使用密碼管理器存儲�,避免泄露
步驟 4:驗證密鑰可用性
創(chuàng)建后會在列表中顯示:
- 密鑰 ID(SecretId):公開標識,如
AKIDz8krbsJ5yKBZQpn74WFkmLPx3*******
- 狀態(tài):啟用 / 禁用
- 創(chuàng)建時間:精確到秒
二���、子賬號獲取 API 密鑰(企業(yè)級安全推薦)
主賬號密鑰權限過大��,生產(chǎn)環(huán)境強烈建議使用子賬號�,遵循最小權限原則。
步驟 1:創(chuàng)建子賬號
- 訪問管理 → 用戶 → 新建用戶
- 選擇自定義創(chuàng)建 → 輸入用戶名和描述
- 勾選編程訪問(API 訪問需要)����,可選控制臺訪問騰訊云
步驟 2:授權子賬號 CDN 權限
- 進入子用戶詳情頁 → 權限標簽
- 點擊添加權限 → 搜索并選擇QcloudCDNFullAccess(CDN 全權限)或QcloudCDNReadOnlyAccess(只讀權限)
- 確認添加權限,確保子賬號僅能訪問必要資源騰訊云
步驟 3:為子賬號創(chuàng)建 API 密鑰
- 在子用戶詳情頁 → API 密鑰標簽
- 點擊新建密鑰 → 保存生成的 SecretId 和 SecretKey騰訊云
三����、API 密鑰安全管理(必看)
| 安全措施 |
操作方法 |
風險說明 |
| 密鑰保密 |
永不分享密鑰,不在代碼中硬編碼 |
泄露可能導致賬號資源被惡意操作 |
| 定期輪換 |
每 90 天新建密鑰����,禁用舊密鑰 |
降低長期密鑰泄露風險 |
| 最小權限 |
使用子賬號并僅授權必要權限 |
限制密鑰泄露后的影響范圍 |
| 密鑰禁用 |
長期不用時禁用,刪除前確認無依賴 |
防止誤操作和安全風險 |
| 操作審計 |
開啟 CAM 操作日志��,監(jiān)控密鑰使用 |
及時發(fā)現(xiàn)異常訪問行為 |
四����、常見問題與排查
1. 找不到 "新建密鑰" 按鈕
- 原因:子賬號未被授權創(chuàng)建 API 密鑰
- 解決:主賬號需為子賬號添加
QcloudCamSubAccountAccessKeyFullAccess權限騰訊云
2. SecretKey 忘記保存
- 解決:無法找回已創(chuàng)建的 SecretKey,需新建密鑰并更新所有配置���,同時禁用舊密鑰
3. 密鑰權限不足
- 解決:檢查子賬號權限策略���,確保包含
QcloudCDNFullAccess或QcloudCDNReadOnlyAccess騰訊云
五、快速操作清單(5 分鐘完成)
- ✅ 登錄騰訊云 → 訪問 https://console.cloud.tencent.com/cam/capi
- ✅ 點擊 "新建密鑰" → 保存 SecretId 和 SecretKey
- ✅ 生產(chǎn)環(huán)境:創(chuàng)建子賬號 → 授權 CDN 權限 → 為子賬號創(chuàng)建密鑰
- ✅ 配置到代碼 / SDK 中,測試 API 調用
|
咨詢服務熱線:400-099-8848
