一、主賬號刪除子賬號 API 密鑰（全權(quán)限操作）

前提條件

• 主賬號擁有cam:DeleteApiKey權(quán)限（默認(rèn)擁有）
• 知道目標(biāo)子賬號的用戶名 / UIN

操作步驟（控制臺）

1. 主賬號登錄騰訊云控制臺，進(jìn)入訪問管理 CAM
2. 左側(cè)菜單：用戶 → 用戶列表
3. 找到目標(biāo)子賬號，點(diǎn)擊用戶名進(jìn)入詳情頁
4. 切換至API 密鑰標(biāo)簽頁，進(jìn)入子賬號 API 密鑰管理界面
5. 對目標(biāo)密鑰執(zhí)行操作：
   • 若密鑰為啟用狀態(tài)：先點(diǎn)擊禁用 → 確認(rèn)禁用
   • 若密鑰已禁用：直接點(diǎn)擊刪除
6. 在彈出的確認(rèn)窗口中，輸入驗證碼（或完成 MFA 驗證），點(diǎn)擊刪除完成操作Tencent Cloud

操作步驟（API/CLI，批量刪除場景）

# 安裝騰訊云CLI并配置主賬號憑證
pip install tccli

# 刪除指定子賬號的API密鑰（SecretId）
tccli cam DeleteAccessKey --SecretId AKIDz8krbsJ5yKBZQpn74WFkmLPx3******* --Version 2019-01-16 --TargetUin 100000000001

• SecretId：要刪除的 API 密鑰 ID
• TargetUin：子賬號的 UIN（主賬號刪除子賬號密鑰時必須指定）Tencent Cloud

二、子賬號自助刪除 API 密鑰（需授權(quán)）

前提條件

• 主賬號已授予子賬號QcloudCollApiKeyManageAccess策略（或包含cam:DeleteApiKey權(quán)限的自定義策略）
• 子賬號只能刪除自己的API 密鑰，無法刪除其他賬號密鑰

操作步驟（控制臺）

1. 子賬號登錄騰訊云控制臺，進(jìn)入API 密鑰管理頁
2. 找到目標(biāo)密鑰，執(zhí)行操作：
   • 啟用狀態(tài)：先禁用 → 確認(rèn)
   • 禁用狀態(tài)：直接點(diǎn)擊刪除
3. 完成身份驗證（驗證碼 / MFA），點(diǎn)擊刪除確認(rèn)Tencent Cloud

子賬號權(quán)限驗證

三、刪除密鑰的安全規(guī)范（生產(chǎn)環(huán)境必執(zhí)行）

四、常見問題與解決方案

1. 刪除失敗：提示 “沒有刪除 API 密鑰權(quán)限”

• 原因：子賬號未被授予cam:DeleteApiKey權(quán)限，或主賬號操作時權(quán)限不足
• 解決：
  • 主賬號：檢查是否擁有管理員權(quán)限
  • 子賬號：主賬號為其添加QcloudCollApiKeyManageAccess策略

2. 刪除子賬號時提示 “存在未刪除 API 密鑰”

• 原因：騰訊云要求刪除子賬號前必須先刪除其 API 密鑰
• 解決：
  1. 按上述步驟刪除子賬號所有 API 密鑰
  2. 或使用 API 刪除用戶時指定ForceDelete=1參數(shù)（自動刪除密鑰后刪除用戶）

3. 誤刪密鑰如何恢復(fù)？

• 注意：API 密鑰刪除后不可恢復(fù)
• 補(bǔ)救措施：
  1. 立即創(chuàng)建新密鑰
  2. 更新所有依賴舊密鑰的系統(tǒng)配置
  3. 通知相關(guān)團(tuán)隊切換至新密鑰Tencent Cloud

五、快速操作清單（1 分鐘核對）