Google Compute Engine のデフォルトサービスアカウントはアクセススコープに気を付ける - tamanobi

Google Compute Engine のデフォルトサービスアカウントはアクセススコープに気を付ける

IAM ロール以外にアクセススコープで制御されている。ロールが付与されていてもアクセススコープが承認されていなければ利用できない

https://cloud.google.com/compute/docs/access/service-accounts#accesscopesiam

起動中の GCE のインスタンスに紐づくデフォルトサービスアカウントのアクセススコープは変更できないため、一度停止しなければならない

https://gyazo.com/7b520aaa100c7e34ccb4a9dbc88df0c3