プロダクトの概要

CAMの概要

製品機能

適用シーン

基本概念

使用制限

ユーザータイプ

購入ガイド

クイックスタート

管理者ユーザーを作成する

サブアカウントの作成と権限付与

サブアカウントのコンソールログイン

ユーザーガイド

概要

ユーザー

アクセスキー

ユーザーグループ

ロール

アイデンティティプロバイダー

ポリシー

権限境界

トラブルシューティング

セキュリティ分析レポートのダウンロード

CAM-Enabled Role

Overview

Compute

Container

Microservice

Essential Storage Service

Data Process and Analysis

Data Migration

Relational Database

Enterprise Distributed DBMS

NoSQL Database

Database SaaS Tool

Database SaaS Service

Networking

CDN and Acceleration

Network Security

Data Security

Application Security

Domains & Websites

Big Data

Middleware

Interactive Video Services

Real-Time Interaction

Media On-Demand

Media Process Services

Media Process

Cloud Real-time Rendering

Game Services

Cloud Resource Management

Management and Audit Tools

Developer Tools

Monitor and Operation

CAM-Enabled API

Overview

Compute

Edge Computing

Container

Distributed cloud

Microservice

Serverless

Essential Storage Service

Data Process and Analysis

Data Migration

Relational Database

Enterprise Distributed DBMS

NoSQL Database

Database SaaS Tool

Networking

CDN and Acceleration

Network Security

Endpoint Security

Data Security

Business Security

Application Security

Domains & Websites

Office Collaboration

Big Data

Voice Technology

Image Creation

Tencent Big Model

AI Platform Service

Natural Language Processing

Optical Character Recognition

Middleware

Communication

Interactive Video Services

Real-Time Interaction

Stream Services

Media On-Demand

Media Process Services

Media Process

Cloud Real-time Rendering

Game Services

Education Sevices

Medical Services

Cloud Resource Management

Management and Audit Tools

Developer Tools

Monitor and Operation

実践のチュートリアル

セキュリティの実践チュートリアル

複数アイデンティティ権限管理

Tag下の一部操作権限を付与する

従業員間のリソース分離アクセスのサポート

企業マルチアカウント権限管理

従業員のTencent Cloud操作ログを閲覧する

ABACによる従業員のリソースアクセス権限管理

タグ認証時にタグキーのみマッチをサポート

商用事例

MySQL関連ケース

CLB 関連ケース

CMQ関連ケース

COS 関連ケース

CVM関連ケース

VPC 関連ケース

VOD関連ケース

その他のケース

よくあるご質問

ロール関連問題

キー関連の問題

その他の問題

CAMユーザーと権限の問題

用語一覧

マスターアカウントのアクセスキー管理

PDF

フォーカスモード

フォントサイズ

最終更新日: 2025-12-29 17:57:33

注意：
シークレットキーの漏洩リスクを低減するため、2023年11月30日より、すべてのメインアカウントおよびサブアカウントのシークレットキーに対して、SecretKeyの照会機能を停止し、作成時の保存のみをサポートします。SecretKeyを速やかに保存してください。
操作シナリオ
アクセスキーはAPIキーであり、ユーザーがTencent Cloud APIにアクセスして認証を行う際に必要なセキュリティ認証情報です。SecretIdとSecretKeyで構成されています。ユーザーがまだAPIキーを持っていない場合、APIキー管理で新規作成する必要があります。そうでないと、TencentCloud APIインターフェースを呼び出すことができません。
このドキュメントでは、メインアカウントのAPIキーを作成、無効化/有効化、削除する方法、およびメインアカウントのAPIキー情報を閲覧する方法について説明します。
説明：
SecretId：API呼び出し元を識別するためのもので、ユーザー名に類似し、統一プレフィックス「IKID」を持ちます。
SecretKey：API呼び出し元の身元を検証するために使用され、簡単にパスワードに例えることができます。
注意：
アクセスキーはAPI呼び出しのアクセスに使用されます。メインアカウントはその配下のリソースに対して完全な制御権限を持っているため、アクセスキーの漏洩によるセキュリティリスクを避けるため、メインアカウントのアクセスキーを作成して日常業務で使用することはお勧めしません。
前提条件
メインアカウントでログイン済みの状態で、Cloud Access Management (CAM)コンソールに移動し、CAM ＞ アクセスキー ＞ APIキー管理 ページに入ります。
操作手順
メインアカウントAPIキーの作成
メインアカウントのAPIキーを作成できます。作成後、メインアカウントはAPI、SDK、またはその他の開発ツールを通じて、アカウント配下のリソースを管理することができます。
1. APIキー管理ページで、左上の新規キー作成をクリックし、APIキーの作成操作を完了します。下図の通りです：
﻿
﻿
﻿
2. ポップアップウィンドウのSecretKey作成に作成したキーが表示されます。SecretIdとSecretKeyを適切に保存してください。2023年11月30日以降、新規作成されたキーは作成時にのみSecretKeyが提供され、後で照会することはできません。
﻿
﻿
﻿
説明：
メインアカウントは最大で2つのAPIキーを作成可能です。
メインアカウントのAPIキーはアカウントの身分と権限を表すものであり、ログインパスワードと同等です。絶対に第三者に漏らさないでください。
APIキーはTencent Cloud APIリクエストを構築するための重要な認証情報です。お客様の財産とサービスのセキュリティのために、APIキーを適切に保存し、定期的に交換してください。キーを交換した後は、古いキーを速やかに削除してください。
メインアカウントのAPIキー閲覧
メインアカウントのAPIキーのSecretIdを閲覧およびコピーできます。SecretIdとSecretKeyを使用して、API、SDK、またはその他の開発ツールでアカウント配下のリソースを管理できます。
1. APIキー管理ページで、キー操作列から直接SecretIdをコピーできます。
﻿
﻿
﻿
メインアカウントのAPIキーの無効化/有効化
メインアカウントのAPIキーを無効化する設定ができます。無効化後、Tencent Cloudは当該キーによるすべてのリクエストを拒否します。慎重に操作してください。
1. APIキー管理ページで、操作列の無効化をクリックします。如下图：
﻿
﻿
2. ポップアップ表示された警告ウィンドウで、無効化をクリックすると、アクセスキーの無効化操作が完了します。
説明
操作列の有効化をクリックすると、現在のキーを有効化できます。有効化後、API、SDK、またはその他の開発ツールを通じてアカウント配下のリソースを管理できます。
マスターアカウントのAPIキーを削除
1. APIキー管理ページで、操作列の無効化をクリックします。削除対象のAPIキーが既に無効化されている場合、直接ステップ3を操作できます。
2. ポップアップ表示された警告ウィンドウで、無効化をクリックします。
3. APIキー管理ページで、操作列の削除をクリックします。下図のように：
﻿
﻿
﻿
4. ポップアップ表示された警告ウィンドウで、削除をクリックすると、APIキーの削除操作が完了します。
説明
APIキーは削除後、復元できません。慎重に操作してください。
APIキーアクセス記録の説明
1. APIキー管理ページで、操作列の下の詳細アクセス記録をクリックします。下図のように：
説明：
追加のアクセス記録：直近3ヶ月間の最新の20件のアクセス記録を表示し、成功と失敗のコールを含みます。データ量が大きいため、1時間程度の遅延が存在する可能性があります。
アクセス記録はサーバーへの呼び出しリクエストのみを記録し、呼び出しが成功したかどうか、または権限の有無にかかわらず、すべて記録されます。
﻿
﻿
﻿
2．右側のキーアクセス記録ページで、キーのアクセス記録情報を閲覧します。
﻿
﻿
﻿
最近アクセス時間：キーの最終使用時間を表示します。
﻿