大家好，我是小悟。

騰訊云發布公告，宣布從2025年6月30日開始，對長期未使用的AccessKey（API訪問密鑰）進行自動禁用。

簡單來說，如果你的密鑰在90天內沒動靜，系統就會把它關掉，不管是你自己的主賬號密鑰，還是子用戶的密鑰，只要符合條件，都會被處理。

為什么騰訊云要這么干？

AccessKey相當于云服務的“身份證”+“密碼”，用來驗證身份并調用API。但如果密鑰長期不用，就容易變成“僵尸密鑰”。

放著不管，萬一泄露了，攻擊者可能趁機搞事情，比如偷偷調用API消耗資源，甚至搞數據泄露。騰訊云這波操作，本質上是在幫用戶提前“排雷”，減少安全隱患。

哪些密鑰會被禁用？

90天沒登錄：最近一次使用密鑰調用API的時間超過90天。

從來沒用過：創建后壓根沒調用過任何API。

主賬號和子用戶都一樣：不區分身份，只要符合條件，全部自動禁用。

系統會分批處理，預計15個工作日內完成，每天凌晨00:00還會自動檢測新增的“僵尸密鑰”并禁用。

騰訊云也提前兩周通過短信、郵件和站內信通知用戶，避免突然被禁用導致業務出問題。

被禁了怎么辦？

如果密鑰被禁用，但你還想用，有兩個選擇：

直接新建密鑰：舊的被禁了，重新生成一個，把新密鑰配置到程序里就行。

找管理員重新啟用：如果確定還要用舊密鑰，可以登錄CAM（訪問管理）后臺手動恢復。

不過，騰訊云特別建議不要長期依賴主賬號的AccessKey，因為主賬號權限太大，一旦泄露風險極高。

最好用子用戶密鑰，并遵循最小權限原則，需要什么權限就給什么權限，避免“一鍋端”式的權限管理。

怎么看這波操作？

從安全角度看，騰訊云這波挺合理。密鑰長期不用還躺那兒，就像家里的鑰匙插在門上忘了拔，遲早出事。自動禁用能督促用戶定期檢查密鑰，減少“僵尸密鑰”堆積的風險。

但對用戶來說，可能得提前梳理一下密鑰使用情況，避免業務突然卡殼。尤其是那些自動化腳本、定時任務依賴的密鑰，得確保它們在有效期內被調用，不然可能被誤傷。

另外，騰訊云從2023年11月30日起就關閉了主賬號、子賬號密鑰SecretKey的查詢功能，僅支持在創建時查看。

這次又強制清理長期未使用的密鑰，明顯是在推動更安全的密鑰管理方式。說白了，安全這事兒，不能全靠平臺兜底，用戶自己也得上心。

總結

6月30日開始，騰訊云會自動禁用90天未使用的AccessKey。如果你有長期不用的密鑰，趕緊檢查一下，要么重新啟用，要么換新密鑰。安全不是小事，別等出了問題才后悔。

刷一道面試題

Java的ThreadLocal的原理是什么，使用場景有哪些？

謝謝你看我的文章，既然看到這里了，如果覺得不錯，隨手點個贊、轉發、在看三連吧，感謝感謝。那我們，下次再見。

您的一鍵三連，是我更新的最大動力，謝謝

山水有相逢，來日皆可期，謝謝閱讀，我們再會

我手中的金箍棒，上能通天，下能探海