[产品更新] 为您的 Google Cloud 环境提供新的安全增强功能

4 views
Skip to first unread message

Google Cloud

unread,
Jul 9, 2025, 11:16:03 PMJul 9
to Ope...@gmail.com
自 2025 年 7 月起,执行敏感操作时需要重新进行身份验证。
Google Cloud Platform
我的 CONSOLE

稔,您好!

谨此通知您,为了增强您的 Google Cloud 环境中敏感操作的安全性,我们将发布一项重要更新。此更新可加强对关键 Google Cloud 资源的保护,防止未经授权的访问。

我们在下文提供了更多信息,以引导您应对此次变更。

须知事项

主要变化

为了进一步保护您的关键 Google Cloud 资源,自 2025 年 7 月开始,您将需要重新输入密码或完成多重身份验证 (MFA),才能执行某些敏感操作。这些操作包括更改结算分配以及更改组织级、文件夹级或项目级 IAM 政策。

这一额外的身份验证步骤可确保只有获得授权的用户才能对结算和访问权限控制设置进行重要更改。

重新验证身份的相关限制

这项重新验证身份的要求最初将适用于使用 Google 消费者身份Google Cloud 控制台用户。它不适用于以编程方式访问用户账号的情况,也不适用于通过员工身份池和单点登录进行联合验证的外部身份。

需要重新验证身份的操作

具体而言,在执行以下操作(对应于以下 API 调用)时,系统会提示您重新验证身份:

  • resourcemanager.organizations.setIamPolicy
  • resourcemanager.folders.setIamPolicy
  • resourcemanager.projects.setIamPolicy
  • billing.accounts.setIamPolicy
  • billing.accounts.move
  • billing.accounts.removeFromOrganization
  • billing.resourceAssociations.create
  • billing.resourceAssociations.delete
  • resourcemanager.projects.deleteBillingAssignment
  • resourcemanager.projects.createBillingAssignment
  • resourcemanager.tagValueBindings.delete

注意:服务账号不受这些关于重新验证身份的新要求的影响。

您需要做什么

您无需采取任何行动。这项增强的安全功能将于 2025 年 7 月自动生效。

我们随时为您提供帮助

如需了解详情,请参阅我们用户指南中的在进行敏感操作时重新验证身份部分。如果您有任何疑问或需要帮助,请与 reauth-for-sen...@google.com 联系。

感谢您在我们努力提升 Google Cloud 安全性的过程中给予的理解与配合。

感谢您选择 Google Cloud。

- Google Cloud 团队
文档
支持

© 2025 Google LLC 1600 Amphitheatre Parkway, Mountain View, CA 94043

我们向您发送这封重要的服务通知,目的是让您了解关于 Google Cloud 或您帐号的重大变化。

Blogger     GitHub     LinkedIn     Twitter
                                                                                     
Reply all
Reply to author
Forward
0 new messages