プロダクトの概要
購入ガイド
クイックスタート
ユーザーガイド
- 概要
- ユーザー
- アクセスキー
- ユーザーグループ
- ロール
- アイデンティティプロバイダー
- ポリシー
- 権限境界
- トラブルシューティング
- セキュリティ分析レポートのダウンロード
CAM-Enabled Role
- Overview
- Compute
- Container
- Microservice
- Essential Storage Service
- Data Process and Analysis
- Data Migration
- Relational Database
- Enterprise Distributed DBMS
- NoSQL Database
- Database SaaS Tool
- Database SaaS Service
- Networking
- CDN and Acceleration
- Network Security
- Data Security
- Application Security
- Domains & Websites
- Big Data
- Middleware
- Interactive Video Services
- Real-Time Interaction
- Media On-Demand
- Media Process Services
- Media Process
- Cloud Real-time Rendering
- Game Services
- Cloud Resource Management
- Management and Audit Tools
- Developer Tools
- Monitor and Operation
- More
CAM-Enabled API
- Overview
- Compute
- Edge Computing
- Container
- Distributed cloud
- Microservice
- Serverless
- Essential Storage Service
- Data Process and Analysis
- Data Migration
- Relational Database
- Enterprise Distributed DBMS
- NoSQL Database
- Database SaaS Tool
- Networking
- CDN and Acceleration
- Network Security
- Endpoint Security
- Data Security
- Business Security
- Application Security
- Domains & Websites
- Office Collaboration
- Big Data
- Voice Technology
- Image Creation
- Tencent Big Model
- AI Platform Service
- Natural Language Processing
- Optical Character Recognition
- Middleware
- Communication
- Interactive Video Services
- Real-Time Interaction
- Stream Services
- Media On-Demand
- Media Process Services
- Media Process
- Cloud Real-time Rendering
- Game Services
- Education Sevices
- Medical Services
- Cloud Resource Management
- Management and Audit Tools
- Developer Tools
- Monitor and Operation
- More
実践のチュートリアル
- セキュリティの実践チュートリアル
- 複数アイデンティティ権限管理
- Tag下の一部操作権限を付与する
- 従業員間のリソース分離アクセスのサポート
- 企業マルチアカウント権限管理
- 従業員のTencent Cloud操作ログを閲覧する
- ABACによる従業員のリソースアクセス権限管理
- タグ認証時にタグキーのみマッチをサポート
商用事例
- MySQL関連ケース
- CLB 関連ケース
- CMQ関連ケース
- COS 関連ケース
- CVM関連ケース
- VPC 関連ケース
- VOD関連ケース
- その他のケース
よくあるご質問
用語一覧

サブアカウントアクセスキー管理

フォーカスモード

フォントサイズ

最終更新日: 2025-12-29 17:57:33

注意：
シークレットキーの漏洩リスクを低減するため、2023年11月30日より、すべてのメインアカウントおよびサブアカウントのシークレットキーに対して、SecretKeyの照会機能を停止し、作成時の保存のみをサポートします。SecretKeyを速やかに保存してください。
操作シナリオ
アクセスキーはAPIキーであり、ユーザーがTencent Cloud APIにアクセスして認証を行う際に必要なセキュリティ認証情報です。SecretIdとSecretKeyで構成されています。ユーザーがまだAPIキーを持っていない場合、APIキー管理で新規作成する必要があります。そうでないと、TencentCloud APIインターフェースを呼び出すことができません。
本ドキュメントはサブユーザー/コラボレーター向けのAPIキーの作成、無効化/有効化、削除、および情報閲覧の方法を紹介します。
説明：
SecretId：API呼び出し元を識別するためのもので、ユーザー名に類似し、統一プレフィックス「IKID」を持ちます。
SecretKey：API呼び出し元の身元を検証するために使用され、簡単にパスワードに例えることができます。
前提条件
ログイン済みのCloud Access Management (CAM)コンソールで、ユーザーリストページに移動し、設定が必要なサブユーザー/コラボレーターを検索し、ユーザー名をクリックして、ユーザー詳細ページに入ります。
操作手順
サブアカウントAPIキーの作成
サブユーザー/コラボレーター向けにAPIキーを作成できます。作成後、サブユーザー/コラボレーターは権限の範囲内で、API、SDKまたはその他の開発ツールを介してマスターアカウントのリソースを管理できます。
1. ユーザー詳細ページで、APIキーをクリックすると、APIキー管理ページに移動します。
2. APIキー管理ページで、新規APIキー作成をクリックし、APIキーの作成操作を完了します。
﻿
﻿
﻿
3. ポップアップウィンドウのSecretKey作成に作成したキーが表示されます。SecretIdとSecretKeyを適切に保存してください。2023年11月30日以降、新規作成されたキーは作成時にのみSecretKeyが提供され、後で照会することはできません。
﻿
﻿
﻿
説明：
1つのサブユーザー/コラボレーターは最大で2つのAPIキーを作成できます。
APIキーはTencent Cloud APIリクエストを構築するための重要な認証情報です。お客様の財産とサービスのセキュリティのために、APIキーを適切に保存し、定期的に交換してください。キーを交換した後は、古いキーを速やかに削除してください。
サブアカウントのAPIキー閲覧
サブユーザー/コラボレーターのAPIキーのSecretIdを閲覧およびコピーできます。サブユーザー/コラボレーターはSecretIdとSecretKeyを使用して、権限の範囲内でAPI、SDKまたはその他の開発ツールを介してマスターアカウントのリソースを管理できます。
1. ユーザー詳細ページで、APIキーをクリックすると、APIキー管理ページに移動します。
2. APIキー管理ページでは、以下の操作でAPIキーのSecretIdを閲覧およびコピーできます。APIキーはTencentCloud APIリクエストを構築する重要な認証情報です。お客様の財産とサービスのセキュリティのため、キーを適切に保存し定期的に更新してください。キーを更新した後は、速やかに旧キーを削除してください。
説明：
SecretId：キー列で直接閲覧でき、
﻿
をクリックすると関連情報をコピーして保存できます。
SecretKey：キー列で表示をクリックし、本人確認を完了すると直接閲覧できます。
﻿
をクリックすると関連情報をコピーして保存できます。（キー漏洩リスク低減のため、2023年11月30日以降、すべてのマスターアカウントおよびサブアカウントのキーについて、SecretKey照会機能を停止し、作成時の保存のみをサポートします。SecretKeyは適切に保存してください。）
無効化/有効化 サブアカウントのAPIキー
サブユーザー/コラボレーターのAPIキーを無効化する設定が可能です。無効化後、Tencent Cloudは当該キーに対するすべてのリクエストを拒否しますので、操作には十分ご注意ください。
1. ユーザー詳細ページで、APIキーをクリックすると、APIキー管理ページに移動します。
2. APIキー管理ページで、操作列の無効化をクリックします。
3. ポップアップ表示された確認ウィンドウで、確認をクリックし、アクセスキーの無効化操作を完了します。
説明：
操作列の有効化をクリックすると、現在のキーを有効化できます。有効化後、サブアカウント/コラボレーターは権限の範囲内でAPI、SDKまたはその他の開発ツールを通じてマスターアカウントのリソースを管理できます。
サブアカウントのAPIキー削除
1. ユーザー詳細ページで、APIキーを選択すると、APIキー管理ページに移動します。
2. APIキー管理ページで、操作列の無効化をクリックします。削除対象のAPIキーが既に無効化されている場合は、直接手順4を操作できます。
3. ポップアップ表示された確認ウィンドウで、確認をクリックします。
4. APIキー管理ページで、操作列の削除をクリックし、APIキーの削除操作を完了します。
説明：
APIキーは削除後、復元できません。慎重に操作してください。
APIキーアクセス記録の説明
1. APIキー管理ページで、操作列のアクセス記録の詳細をクリックします。下図の通りです：
説明：
追加のアクセス記録：直近3ヶ月間の最新の20件のアクセス記録を表示し、成功と失敗のコールを含みます。データ量が大きいため、1時間程度の遅延が存在する可能性があります。
アクセス記録はサーバーへの呼び出しリクエストのみを記録し、呼び出しが成功したかどうか、または権限の有無にかかわらず、すべて記録されます。
﻿
﻿
﻿
2．右側のキーアクセス記録ページで、キーのアクセス記録情報を閲覧します。
﻿
﻿
﻿
最近アクセス時間：キーの最終使用時間を表示します。
関連ドキュメント
アクセスキーのSecretIdを介してサブアカウント情報を照会する方法について知りたい場合は、検索ボックスでサブユーザーを検索する、検索ボックスでコラボレーターを検索するを参照してください。
﻿

ヘルプとサポート

この記事はお役に立ちましたか？

営業担当者にお問い合わせいただくかチケットを提出してサポートを求めることができます。

フィードバック

tencent cloud

Cloud Access Management

サブアカウントアクセスキー管理

操作シナリオ

前提条件

操作手順

サブアカウントAPIキーの作成

サブアカウントのAPIキー閲覧

無効化/有効化サブアカウントのAPIキー

サブアカウントのAPIキー削除

APIキーアクセス記録の説明

関連ドキュメント

ヘルプとサポート

tencent cloud

Cloud Access Management

サブアカウントアクセスキー管理

操作シナリオ

前提条件

操作手順

サブアカウントAPIキーの作成

サブアカウントのAPIキー閲覧

無効化/有効化 サブアカウントのAPIキー

サブアカウントのAPIキー削除

APIキーアクセス記録の説明

関連ドキュメント

ヘルプとサポート

無効化/有効化サブアカウントのAPIキー