一、准备工作
- 确保你使用的是主账号登录(子账号需主账号授权才能创建密钥)
- 准备好账号密码和二次验证方式(如微信扫码、短信验证码)
- 推荐使用密码管理器(如 1Password、LastPass)保存即将生成的密钥
二、详细操作步骤(共 5 步,5 分钟完成)
步骤 1:登录并进入 API 密钥管理页面(两种方式)
方式 A:快速入口(推荐)
方式 B:常规导航路径
- 访问腾讯云官网并登录主账号
- 点击右上角用户头像(圆形图标)
- 在下拉菜单中选择访问管理(CAM)
- 在左侧导航栏中依次选择访问密钥 → API 密钥管理
步骤 2:创建新 API 密钥
- 在 API 密钥管理页面,点击左上角新建密钥按钮(蓝色,位置醒目)腾讯云
- 系统会弹出安全验证窗口,完成二次验证(微信扫码或短信验证)
- 验证通过后,自动生成一对新的SecretId和SecretKey腾讯云
步骤 3:保存密钥(关键操作,不可遗漏)
- 在弹出的创建 SecretKey窗口中,你会看到:
- SecretId:如
AKIDz8krbsJ5yKBZQpn74WFkmLPx3*******(公开标识)
- SecretKey:如
Gu5t9xGARNpq86cd98joQYCN3*******(私有密钥,仅创建时可见)
- 必须立即执行以下操作之一保存密钥:
- 点击复制按钮,将 SecretId 和 SecretKey 复制到密码管理器
- 点击下载 CSV 文件,将密钥保存到本地安全位置腾讯云
- 确认保存成功后,点击确定关闭窗口腾讯云
⚠️ 重要提醒:自 2023 年 11 月 30 日起,腾讯云不再提供 SecretKey 的后续查询功能,关闭弹窗后将无法再次查看该 SecretKey,只能重新创建腾讯云
步骤 4:查看已创建的密钥
- 关闭弹窗后,返回 API 密钥管理页面
- 你会在列表中看到新创建的密钥:
- 密钥 ID(SecretId):完整显示
- 状态:启用(默认)
- 创建时间:精确到秒
- 操作:可进行禁用、删除等管理腾讯云
步骤 5:验证密钥可用性(可选,推荐)
- 复制 SecretId 和 SecretKey 到之前提供的 CDN 预热任务查询代码中
- 修改时间参数并运行代码,确认能成功获取任务状态
- 如遇权限问题,检查主账号是否有 CDN 相关权限(主账号默认拥有所有权限)
三、关键限制与安全注意事项
1. 数量限制
- 一个主账号最多只能创建 2 个 API 密钥,避免密钥过多导致管理混乱腾讯云
- 如需更多密钥,建议使用子账号(生产环境强烈推荐)
2. 安全最佳实践(必看)
| 安全措施 |
操作方法 |
风险说明 |
| 绝对保密 |
永不分享密钥,不在代码中硬编码,不提交到版本控制系统 |
泄露可能导致账号资源被恶意操作,造成财产损失 |
| 定期轮换 |
每 90 天新建密钥,禁用并删除旧密钥 |
降低长期密钥泄露风险腾讯云 |
| 生产环境禁用主密钥 |
强烈建议使用子账号并配置最小权限 |
主账号密钥权限过大,泄露后影响全局腾讯云 |
| 及时禁用 |
长期不用或怀疑泄露时,立即禁用密钥 |
防止未授权访问腾讯云 |
| 操作审计 |
开启 CAM 操作日志,监控密钥使用记录 |
及时发现异常访问行为 |
四、常见问题与解决方案
1. 找不到 "新建密钥" 按钮
- 原因:可能误登录了子账号,或主账号未完成实名认证
- 解决:
- 确认使用的是主账号登录
- 完成账号实名认证(访问实名认证页面)
- 清除浏览器缓存后重试
2. SecretKey 忘记保存或丢失
- 解决:无法找回已创建的 SecretKey,只能:
- 新建一个密钥(最多 2 个)
- 更新所有使用旧密钥的应用配置
- 禁用并删除旧密钥,避免安全风险腾讯云
3. 密钥创建失败
- 可能原因:
- 已达到 2 个密钥上限(删除一个旧密钥后重试)
- 账号存在安全风险(完成安全验证后重试)
- 网络问题(刷新页面或更换浏览器重试)
五、快速操作清单(一键核对)
|
咨询服务热线:400-099-8848
