GCP ServiceAccountの借用
#GCP_IAM
iam.serviceAccounts.actAs 権限が含まれており、プリンシパルは、サービス アカウントがアクセスできるすべてのリソースに間接的にアクセスできる
https://cloud.google.com/iam/docs/impersonating-service-accounts?hl=ja