Googleマネージドサービスアカウント
#GCP_IAM
概要
ユーザーに代わって処理を行うためにリソースにアクセスする必要がある場合がある
各GCPサービスを動作させるために必要なもの
awsでいうとサービスロールとサービスにリンクされたロールここらへんと同じモノなのかなぁ
どちらもサービス自体が他のサービスを操作するための権限
Google管理(作成するのもGoogle)
削除不可能
/icons/point.iconサービスエージェントとも呼ばれる
(プロジェクト、サービス)毎に一つだけ
種類
サービス固有のサービス エージェント
Google API サービス エージェント
Google 管理のサービス アカウントのロール マネージャー
例
Cloud Storageサービスエージェント
gsutil kms serviceaccount -p projectnameで検索可能
Cloud Storageに作成されて管理される
PubSub通知、KMS暗号化の時に使われる
https://gyazo.com/c8d3d9f4317999014711a574153017ec
Google Cloud Functions サービス エージェント
service-PROJECT_NUMBER@gcf-admin-robot.iam.gserviceaccount.com
Google Container Registry サービス エージェント
service-PROJECT_NUMBER@containerregistry.iam.gserviceaccount.com
/icons/hr.icon
公式:Google マネージド サービス アカウント