如何查看子账号的API密钥？

一、主账号查看子账号 API 密钥（代查权限）

前提条件

• 主账号拥有cam:ListApiKeys和cam:GetApiKey权限（默认拥有管理员权限）
• 知道目标子账号的用户名 / UIN

控制台操作步骤（1 分钟完成）

1. 主账号登录腾讯云控制台，进入访问管理 CAM
2. 左侧菜单：用户 → 用户列表
3. 找到目标子账号，点击用户名进入详情页
4. 切换至API 密钥标签页，查看子账号所有 API 密钥信息腾讯云
   • 可查看：SecretId、密钥状态（启用 / 禁用）、创建时间、最近使用时间
   • 不可查看：SecretKey（出于安全，腾讯云不存储明文 SecretKey）
5. 如需复制 SecretId，点击密钥右侧复制按钮

API/CLI 查询方法（批量场景）

# 安装腾讯云CLI（已安装可跳过）
pip install tccli

# 查询指定子账号的API密钥列表（仅返回SecretId）
tccli cam ListApiKeys --Version 2019-01-16 --TargetUin 100000000001

• TargetUin：必填，子账号的 UIN（主账号查询子账号密钥时必须指定）
• 返回结果：包含子账号所有 API 密钥的 SecretId、状态、创建时间等信息

二、子账号自助查看 API 密钥（自查权限）

前提条件

• 主账号已授予子账号QcloudCollApiKeyManageAccess预设策略（或包含cam:ListApiKeys权限的自定义策略）
• 子账号只能查看自己的API 密钥，无法查看其他账号密钥

控制台操作步骤（30 秒完成）

1. 子账号登录腾讯云控制台，进入API 密钥管理页（或通过：访问管理 CAM → 左侧菜单「访问密钥」→「API 密钥管理」）
2. 在 API 密钥列表中，查看自己的密钥信息腾讯云
   • 可查看：SecretId、密钥状态、创建时间、最近使用记录
   • 不可查看：SecretKey（创建后无法再次查看，需提前保存）
3. 如需复制 SecretId，点击右侧复制按钮

权限验证方法

三、API 密钥查看的核心限制与安全设计

关键提示：SecretKey 的查看时机

• SecretKey 仅在创建时可见一次，创建成功后页面会提示 “请立即保存 SecretId 和 SecretKey，SecretKey 将无法再次显示”
• 若子账号未保存 SecretKey，无法通过任何方式找回，只能通过 “重置 API 密钥” 生成新密钥（会导致旧密钥失效）

四、查看密钥的安全操作规范（生产环境必执行）

1. 查看前安全检查

• ✅ 确认操作必要性（避免无关人员查看密钥信息）
• ✅ 启用主账号 MFA 双重验证（CAM → 安全设置中开启）
• ✅ 记录查看操作（操作人、时间、SecretId）

2. 密钥信息管理规范

• ✅ 禁止截图保存 SecretId（避免泄露）
• ✅ 复制 SecretId 后立即粘贴到安全文档（如加密的密码管理器）
• ✅ 定期清理未使用的密钥（降低安全风险）

3. 常见问题与解决方案

五、快速操作清单（1 分钟核对）