一、主賬號查看子賬號 API 密鑰（代查權(quán)限）

前提條件

• 主賬號擁有cam:ListApiKeys和cam:GetApiKey權(quán)限（默認(rèn)擁有管理員權(quán)限）
• 知道目標(biāo)子賬號的用戶名 / UIN

控制臺操作步驟（1 分鐘完成）

1. 主賬號登錄騰訊云控制臺，進(jìn)入訪問管理 CAM
2. 左側(cè)菜單：用戶 → 用戶列表
3. 找到目標(biāo)子賬號，點擊用戶名進(jìn)入詳情頁
4. 切換至API 密鑰標(biāo)簽頁，查看子賬號所有 API 密鑰信息騰訊云
   • 可查看：SecretId、密鑰狀態(tài)（啟用 / 禁用）、創(chuàng)建時間、最近使用時間
   • 不可查看：SecretKey（出于安全，騰訊云不存儲明文 SecretKey）
5. 如需復(fù)制 SecretId，點擊密鑰右側(cè)復(fù)制按鈕

API/CLI 查詢方法（批量場景）

# 安裝騰訊云CLI（已安裝可跳過）
pip install tccli

# 查詢指定子賬號的API密鑰列表（僅返回SecretId）
tccli cam ListApiKeys --Version 2019-01-16 --TargetUin 100000000001

• TargetUin：必填，子賬號的 UIN（主賬號查詢子賬號密鑰時必須指定）
• 返回結(jié)果：包含子賬號所有 API 密鑰的 SecretId、狀態(tài)、創(chuàng)建時間等信息

二、子賬號自助查看 API 密鑰（自查權(quán)限）

前提條件

• 主賬號已授予子賬號QcloudCollApiKeyManageAccess預(yù)設(shè)策略（或包含cam:ListApiKeys權(quán)限的自定義策略）
• 子賬號只能查看自己的API 密鑰，無法查看其他賬號密鑰

控制臺操作步驟（30 秒完成）

1. 子賬號登錄騰訊云控制臺，進(jìn)入API 密鑰管理頁（或通過：訪問管理 CAM → 左側(cè)菜單「訪問密鑰」→「API 密鑰管理」）
2. 在 API 密鑰列表中，查看自己的密鑰信息騰訊云
   • 可查看：SecretId、密鑰狀態(tài)、創(chuàng)建時間、最近使用記錄
   • 不可查看：SecretKey（創(chuàng)建后無法再次查看，需提前保存）
3. 如需復(fù)制 SecretId，點擊右側(cè)復(fù)制按鈕

權(quán)限驗證方法

三、API 密鑰查看的核心限制與安全設(shè)計

關(guān)鍵提示：SecretKey 的查看時機(jī)

• SecretKey 僅在創(chuàng)建時可見一次，創(chuàng)建成功后頁面會提示 “請立即保存 SecretId 和 SecretKey，SecretKey 將無法再次顯示”
• 若子賬號未保存 SecretKey，無法通過任何方式找回，只能通過 “重置 API 密鑰” 生成新密鑰（會導(dǎo)致舊密鑰失效）

四、查看密鑰的安全操作規(guī)范（生產(chǎn)環(huán)境必執(zhí)行）

1. 查看前安全檢查

• ✅ 確認(rèn)操作必要性（避免無關(guān)人員查看密鑰信息）
• ✅ 啟用主賬號 MFA 雙重驗證（CAM → 安全設(shè)置中開啟）
• ✅ 記錄查看操作（操作人、時間、SecretId）

2. 密鑰信息管理規(guī)范

• ✅ 禁止截圖保存 SecretId（避免泄露）
• ✅ 復(fù)制 SecretId 后立即粘貼到安全文檔（如加密的密碼管理器）
• ✅ 定期清理未使用的密鑰（降低安全風(fēng)險）

3. 常見問題與解決方案

五、快速操作清單（1 分鐘核對）