稔,您好!
谨此通知您,为了增强您的 Google Cloud 环境中敏感操作的安全性,我们将发布一项重要更新。此更新可加强对关键 Google Cloud 资源的保护,防止未经授权的访问。
我们在下文提供了更多信息,以引导您应对此次变更。
须知事项
主要变化
为了进一步保护您的关键 Google Cloud 资源,自 2025 年 7 月开始,您将需要重新输入密码或完成多重身份验证 (MFA),才能执行某些敏感操作。这些操作包括更改结算分配以及更改组织级、文件夹级或项目级 IAM 政策。
这一额外的身份验证步骤可确保只有获得授权的用户才能对结算和访问权限控制设置进行重要更改。
重新验证身份的相关限制
这项重新验证身份的要求最初将适用于使用 Google 消费者身份的 Google Cloud 控制台用户。它不适用于以编程方式访问用户账号的情况,也不适用于通过员工身份池和单点登录进行联合验证的外部身份。
需要重新验证身份的操作
具体而言,在执行以下操作(对应于以下 API 调用)时,系统会提示您重新验证身份:
- resourcemanager.organizations.setIamPolicy
- resourcemanager.folders.setIamPolicy
- resourcemanager.projects.setIamPolicy
- billing.accounts.setIamPolicy
- billing.accounts.move
- billing.accounts.removeFromOrganization
- billing.resourceAssociations.create
- billing.resourceAssociations.delete
- resourcemanager.projects.deleteBillingAssignment
- resourcemanager.projects.createBillingAssignment
- resourcemanager.tagValueBindings.delete
注意:服务账号不受这些关于重新验证身份的新要求的影响。
您需要做什么
您无需采取任何行动。这项增强的安全功能将于 2025 年 7 月自动生效。
我们随时为您提供帮助
如需了解详情,请参阅我们用户指南中的在进行敏感操作时重新验证身份部分。如果您有任何疑问或需要帮助,请与 reauth-for-sen...@google.com 联系。
感谢您在我们努力提升 Google Cloud 安全性的过程中给予的理解与配合。
感谢您选择 Google Cloud。
|