在Google Cloud Platform (GCP)中,为了防止小号被盗用而造成付费账户的损失,可以采取新建自定义角色来限制小号的权限。具体操作步骤如下:

  1. 主号需要加入一个组织,可以通过申请GCP 300赠金来自动创建一个组织,或者使用其他方式创建。
  2. 在GCP界面中,选择组织而非具体项目。
  3. 进入IAM管理,选择角色管理。
  4. 创建新角色或从billing account user角色开始创建,在创建过程中选择相应的权限。
  5. 在权限设置中,确保勾选redeemPromotion权限,以允许小号贡献赠金,但不要勾选billing.resourceAssociations.create权限,以防止小号绑定项目。
  6. 在billing账号管理中,将新创建的角色赋予小号,这样小号就可以贡献赠金了。需要注意的是,可能需要等待一段时间才能在付费账户管理中看到这个新角色。

通过这种方式,小号无法绑定任何账户,同时也不会影响小号的300赠金资格。这种方法可以有效避免因小号被盗用而导致的财务损失。

标签: none

评论已关闭