获取腾讯云 API 密钥(SecretId 和 SecretKey)是调用所有腾讯云 API(包括 CDN 缓存预热查询)的必要前提。以下提供主账号快速获取和子账号安全配置两种方案,以及关键安全注意事项。
一、主账号获取 API 密钥(快速入门)
这是最直接的方式,适合个人或小型团队快速开发测试。
步骤 1:登录腾讯云控制台
- 访问腾讯云官网并登录账号
- 推荐直接访问 API 密钥管理页面:https://console.cloud.tencent.com/cam/capi
步骤 2:进入 API 密钥管理
- 常规路径:点击右上角用户头像 → 选择访问管理(CAM)
- 在左侧导航栏选择访问密钥 → API 密钥管理
步骤 3:创建新密钥
- 点击页面中的新建密钥按钮(蓝色)
- 系统会弹出确认框,点击确定生成密钥
- 关键操作:立即复制并保存 SecretId 和 SecretKey 到安全位置
- ⚠️ SecretKey 仅在创建时显示,关闭弹窗后无法再次查看
- 建议使用密码管理器存储,避免泄露
步骤 4:验证密钥可用性
创建后会在列表中显示:
- 密钥 ID(SecretId):公开标识,如
AKIDz8krbsJ5yKBZQpn74WFkmLPx3*******
- 状态:启用 / 禁用
- 创建时间:精确到秒
二、子账号获取 API 密钥(企业级安全推荐)
主账号密钥权限过大,生产环境强烈建议使用子账号,遵循最小权限原则。
步骤 1:创建子账号
- 访问管理 → 用户 → 新建用户
- 选择自定义创建 → 输入用户名和描述
- 勾选编程访问(API 访问需要),可选控制台访问腾讯云
步骤 2:授权子账号 CDN 权限
- 进入子用户详情页 → 权限标签
- 点击添加权限 → 搜索并选择QcloudCDNFullAccess(CDN 全权限)或QcloudCDNReadOnlyAccess(只读权限)
- 确认添加权限,确保子账号仅能访问必要资源腾讯云
步骤 3:为子账号创建 API 密钥
- 在子用户详情页 → API 密钥标签
- 点击新建密钥 → 保存生成的 SecretId 和 SecretKey腾讯云
三、API 密钥安全管理(必看)
| 安全措施 |
操作方法 |
风险说明 |
| 密钥保密 |
永不分享密钥,不在代码中硬编码 |
泄露可能导致账号资源被恶意操作 |
| 定期轮换 |
每 90 天新建密钥,禁用旧密钥 |
降低长期密钥泄露风险 |
| 最小权限 |
使用子账号并仅授权必要权限 |
限制密钥泄露后的影响范围 |
| 密钥禁用 |
长期不用时禁用,删除前确认无依赖 |
防止误操作和安全风险 |
| 操作审计 |
开启 CAM 操作日志,监控密钥使用 |
及时发现异常访问行为 |
四、常见问题与排查
1. 找不到 "新建密钥" 按钮
- 原因:子账号未被授权创建 API 密钥
- 解决:主账号需为子账号添加
QcloudCamSubAccountAccessKeyFullAccess权限腾讯云
2. SecretKey 忘记保存
- 解决:无法找回已创建的 SecretKey,需新建密钥并更新所有配置,同时禁用旧密钥
3. 密钥权限不足
- 解决:检查子账号权限策略,确保包含
QcloudCDNFullAccess或QcloudCDNReadOnlyAccess腾讯云
五、快速操作清单(5 分钟完成)
- ✅ 登录腾讯云 → 访问 https://console.cloud.tencent.com/cam/capi
- ✅ 点击 "新建密钥" → 保存 SecretId 和 SecretKey
- ✅ 生产环境:创建子账号 → 授权 CDN 权限 → 为子账号创建密钥
- ✅ 配置到代码 / SDK 中,测试 API 调用
|
咨询服务热线:400-099-8848
