GCP Service Accountを理解する - Qiitaサービスアカウントは個人ではなくアプリケーションやVMに属する特別なアカウント。サービスアカウントは0以上のサービスアカウントのキーペアを持ち、Googleの認証に使用する。 サービスアカウントを使用する時、以下の点を明確にしておく必要がある。 - どのリソースにアクセスできるようにすべきか - どのパーミッションが必要か - どこでそのコードは実行されるのか。(GCP or オンプレなど) サービスアカウントの特徴の一つとして、サービスアカウントをリソースやIdentityとして扱うことができる。 - サービスアカウントをIdentityとして扱う時、リソースにアクセスするためのロールをサービスアカウントに与えることができる。 - サービスアカウントををリソースとして扱う時、サービスカウントにアクセスするためのパーミッションをユーザに与えることができる。Owner,Editor,View
