tencent cloud

Cloud Access Management

プロダクトの概要
CAMの概要
製品機能
適用シーン
基本概念
使用制限
ユーザータイプ
購入ガイド
クイックスタート
管理者ユーザーを作成する
サブアカウントの作成と権限付与
サブアカウントのコンソールログイン
ユーザーガイド
概要
ユーザー
アクセスキー
ユーザーグループ
ロール
アイデンティティプロバイダー
ポリシー
権限境界
トラブルシューティング
セキュリティ分析レポートのダウンロード
CAM-Enabled Role
Overview
Compute
Container
Microservice
Essential Storage Service
Data Process and Analysis
Data Migration
Relational Database
Enterprise Distributed DBMS
NoSQL Database
Database SaaS Tool
Database SaaS Service
Networking
CDN and Acceleration
Network Security
Data Security
Application Security
Domains & Websites
Big Data
Middleware
Interactive Video Services
Real-Time Interaction
Media On-Demand
Media Process Services
Media Process
Cloud Real-time Rendering
Game Services
Cloud Resource Management
Management and Audit Tools
Developer Tools
Monitor and Operation
More
CAM-Enabled API
Overview
Compute
Edge Computing
Container
Distributed cloud
Microservice
Serverless
Essential Storage Service
Data Process and Analysis
Data Migration
Relational Database
Enterprise Distributed DBMS
NoSQL Database
Database SaaS Tool
Networking
CDN and Acceleration
Network Security
Endpoint Security
Data Security
Business Security
Application Security
Domains & Websites
Office Collaboration
Big Data
Voice Technology
Image Creation
Tencent Big Model
AI Platform Service
Natural Language Processing
Optical Character Recognition
Middleware
Communication
Interactive Video Services
Real-Time Interaction
Stream Services
Media On-Demand
Media Process Services
Media Process
Cloud Real-time Rendering
Game Services
Education Sevices
Medical Services
Cloud Resource Management
Management and Audit Tools
Developer Tools
Monitor and Operation
More
実践のチュートリアル
セキュリティの実践チュートリアル
複数アイデンティティ権限管理
Tag下の一部操作権限を付与する
従業員間のリソース分離アクセスのサポート
企業マルチアカウント権限管理
従業員のTencent Cloud操作ログを閲覧する
ABACによる従業員のリソースアクセス権限管理
タグ認証時にタグキーのみマッチをサポート
商用事例
MySQL関連ケース
CLB 関連ケース
CMQ関連ケース
COS 関連ケース
CVM関連ケース
VPC 関連ケース
VOD関連ケース
その他のケース
よくあるご質問
ロール関連問題
キー関連の問題
その他の問題
CAMユーザーと権限の問題
用語一覧
ドキュメントCloud Access Managementユーザーガイドアクセスキーサブアカウントアクセスキー管理

サブアカウントアクセスキー管理

PDF
フォーカスモード
フォントサイズ
最終更新日: 2025-12-29 17:57:33
注意:
シークレットキーの漏洩リスクを低減するため、2023年11月30日より、すべてのメインアカウントおよびサブアカウントのシークレットキーに対して、SecretKeyの照会機能を停止し、作成時の保存のみをサポートします。SecretKeyを速やかに保存してください。

操作シナリオ

アクセスキーはAPIキーであり、ユーザーがTencent Cloud APIにアクセスして認証を行う際に必要なセキュリティ認証情報です。SecretIdとSecretKeyで構成されています。ユーザーがまだAPIキーを持っていない場合、APIキー管理で新規作成する必要があります。そうでないと、TencentCloud APIインターフェースを呼び出すことができません。
本ドキュメントはサブユーザー/コラボレーター向けのAPIキーの作成、無効化/有効化、削除、および情報閲覧の方法を紹介します。
説明:
SecretId:API呼び出し元を識別するためのもので、ユーザー名に類似し、統一プレフィックス「IKID」を持ちます。
SecretKey:API呼び出し元の身元を検証するために使用され、簡単にパスワードに例えることができます。

前提条件

ログイン済みのCloud Access Management (CAM)コンソールで、ユーザーリストページに移動し、設定が必要なサブユーザー/コラボレーターを検索し、ユーザー名をクリックして、ユーザー詳細ページに入ります。

操作手順

サブアカウントAPIキーの作成

サブユーザー/コラボレーター向けにAPIキーを作成できます。作成後、サブユーザー/コラボレーターは権限の範囲内で、API、SDKまたはその他の開発ツールを介してマスターアカウントのリソースを管理できます。
1. ユーザー詳細ページで、APIキーをクリックすると、APIキー管理ページに移動します。
2. APIキー管理ページで、新規APIキー作成をクリックし、APIキーの作成操作を完了します。



3. ポップアップウィンドウのSecretKey作成に作成したキーが表示されます。SecretIdとSecretKeyを適切に保存してください。2023年11月30日以降、新規作成されたキーは作成時にのみSecretKeyが提供され、後で照会することはできません。



説明:
1つのサブユーザー/コラボレーターは最大で2つのAPIキーを作成できます。
APIキーはTencent Cloud APIリクエストを構築するための重要な認証情報です。お客様の財産とサービスのセキュリティのために、APIキーを適切に保存し、定期的に交換してください。キーを交換した後は、古いキーを速やかに削除してください。

サブアカウントのAPIキー閲覧

サブユーザー/コラボレーターのAPIキーのSecretIdを閲覧およびコピーできます。サブユーザー/コラボレーターはSecretIdとSecretKeyを使用して、権限の範囲内でAPI、SDKまたはその他の開発ツールを介してマスターアカウントのリソースを管理できます。
1. ユーザー詳細ページで、APIキーをクリックすると、APIキー管理ページに移動します。
2. APIキー管理ページでは、以下の操作でAPIキーのSecretIdを閲覧およびコピーできます。APIキーはTencentCloud APIリクエストを構築する重要な認証情報です。お客様の財産とサービスのセキュリティのため、キーを適切に保存し定期的に更新してください。キーを更新した後は、速やかに旧キーを削除してください。
説明:
SecretId:キー列で直接閲覧でき、

をクリックすると関連情報をコピーして保存できます。
SecretKey:キー列で表示をクリックし、本人確認を完了すると直接閲覧できます。

をクリックすると関連情報をコピーして保存できます。(キー漏洩リスク低減のため、2023年11月30日以降、すべてのマスターアカウントおよびサブアカウントのキーについて、SecretKey照会機能を停止し、作成時の保存のみをサポートします。SecretKeyは適切に保存してください。)

無効化/有効化 サブアカウントのAPIキー

サブユーザー/コラボレーターのAPIキーを無効化する設定が可能です。無効化後、Tencent Cloudは当該キーに対するすべてのリクエストを拒否しますので、操作には十分ご注意ください。
1. ユーザー詳細ページで、APIキーをクリックすると、APIキー管理ページに移動します。
2. APIキー管理ページで、操作列の無効化をクリックします。
3. ポップアップ表示された確認ウィンドウで、確認をクリックし、アクセスキーの無効化操作を完了します。
説明:
操作列の有効化をクリックすると、現在のキーを有効化できます。有効化後、サブアカウント/コラボレーターは権限の範囲内でAPI、SDKまたはその他の開発ツールを通じてマスターアカウントのリソースを管理できます。

サブアカウントのAPIキー削除

1. ユーザー詳細ページで、APIキーを選択すると、APIキー管理ページに移動します。
2. APIキー管理ページで、操作列の無効化をクリックします。削除対象のAPIキーが既に無効化されている場合は、直接手順4を操作できます。
3. ポップアップ表示された確認ウィンドウで、確認をクリックします。
4. APIキー管理ページで、操作列の削除をクリックし、APIキーの削除操作を完了します。
説明:
APIキーは削除後、復元できません。慎重に操作してください。

APIキーアクセス記録の説明

1. APIキー管理ページで、操作列のアクセス記録の詳細をクリックします。下図の通りです:
説明:
追加のアクセス記録:直近3ヶ月間の最新の20件のアクセス記録を表示し、成功と失敗のコールを含みます。データ量が大きいため、1時間程度の遅延が存在する可能性があります。
アクセス記録はサーバーへの呼び出しリクエストのみを記録し、呼び出しが成功したかどうか、または権限の有無にかかわらず、すべて記録されます。



2.右側のキーアクセス記録ページで、キーのアクセス記録情報を閲覧します。



最近アクセス時間:キーの最終使用時間を表示します。

関連ドキュメント

アクセスキーのSecretIdを介してサブアカウント情報を照会する方法について知りたい場合は、検索ボックスでサブユーザーを検索する検索ボックスでコラボレーターを検索するを参照してください。

前の記事へ: マスターアカウントのアクセスキー管理次の記事へ: 新規作成ユーザーグループ

ヘルプとサポート

この記事はお役に立ちましたか?

フィードバック