一、主賬號(hào)刪除子賬號(hào) API 密鑰（全權(quán)限操作）

前提條件

• 主賬號(hào)擁有cam:DeleteApiKey權(quán)限（默認(rèn)擁有）
• 知道目標(biāo)子賬號(hào)的用戶名 / UIN

操作步驟（控制臺(tái)）

1. 主賬號(hào)登錄騰訊云控制臺(tái)，進(jìn)入訪問管理 CAM
2. 左側(cè)菜單：用戶 → 用戶列表
3. 找到目標(biāo)子賬號(hào)，點(diǎn)擊用戶名進(jìn)入詳情頁
4. 切換至API 密鑰標(biāo)簽頁，進(jìn)入子賬號(hào) API 密鑰管理界面
5. 對(duì)目標(biāo)密鑰執(zhí)行操作：
   • 若密鑰為啟用狀態(tài)：先點(diǎn)擊禁用 → 確認(rèn)禁用
   • 若密鑰已禁用：直接點(diǎn)擊刪除
6. 在彈出的確認(rèn)窗口中，輸入驗(yàn)證碼（或完成 MFA 驗(yàn)證），點(diǎn)擊刪除完成操作Tencent Cloud

操作步驟（API/CLI，批量刪除場(chǎng)景）

# 安裝騰訊云CLI并配置主賬號(hào)憑證
pip install tccli

# 刪除指定子賬號(hào)的API密鑰（SecretId）
tccli cam DeleteAccessKey --SecretId AKIDz8krbsJ5yKBZQpn74WFkmLPx3******* --Version 2019-01-16 --TargetUin 100000000001

• SecretId：要?jiǎng)h除的 API 密鑰 ID
• TargetUin：子賬號(hào)的 UIN（主賬號(hào)刪除子賬號(hào)密鑰時(shí)必須指定）Tencent Cloud

二、子賬號(hào)自助刪除 API 密鑰（需授權(quán)）

前提條件

• 主賬號(hào)已授予子賬號(hào)QcloudCollApiKeyManageAccess策略（或包含cam:DeleteApiKey權(quán)限的自定義策略）
• 子賬號(hào)只能刪除自己的API 密鑰，無法刪除其他賬號(hào)密鑰

操作步驟（控制臺(tái)）

1. 子賬號(hào)登錄騰訊云控制臺(tái)，進(jìn)入API 密鑰管理頁
2. 找到目標(biāo)密鑰，執(zhí)行操作：
   • 啟用狀態(tài)：先禁用 → 確認(rèn)
   • 禁用狀態(tài)：直接點(diǎn)擊刪除
3. 完成身份驗(yàn)證（驗(yàn)證碼 / MFA），點(diǎn)擊刪除確認(rèn)Tencent Cloud

子賬號(hào)權(quán)限驗(yàn)證

三、刪除密鑰的安全規(guī)范（生產(chǎn)環(huán)境必執(zhí)行）

四、常見問題與解決方案

1. 刪除失�。禾崾� “沒有刪除 API 密鑰權(quán)限”

• 原因：子賬號(hào)未被授予cam:DeleteApiKey權(quán)限，或主賬號(hào)操作時(shí)權(quán)限不足
• 解決：
  • 主賬號(hào)：檢查是否擁有管理員權(quán)限
  • 子賬號(hào)：主賬號(hào)為其添加QcloudCollApiKeyManageAccess策略

2. 刪除子賬號(hào)時(shí)提示 “存在未刪除 API 密鑰”

• 原因：騰訊云要求刪除子賬號(hào)前必須先刪除其 API 密鑰
• 解決：
  1. 按上述步驟刪除子賬號(hào)所有 API 密鑰
  2. 或使用 API 刪除用戶時(shí)指定ForceDelete=1參數(shù)（自動(dòng)刪除密鑰后刪除用戶）

3. 誤刪密鑰如何恢復(fù)？

• 注意：API 密鑰刪除后不可恢復(fù)
• 補(bǔ)救措施：
  1. 立即創(chuàng)建新密鑰
  2. 更新所有依賴舊密鑰的系統(tǒng)配置
  3. 通知相關(guān)團(tuán)隊(duì)切換至新密鑰Tencent Cloud

五、快速操作清單（1 分鐘核對(duì)）