서비스 계정은 개별 사용자가 아닌 애플리케이션 또는 컴퓨팅 워크로드에서 승인된 API 호출을 수행하는 데 사용하는 특수한 유형의 Google 계정입니다. 각 서비스 계정은 이메일 주소로 고유하게 식별됩니다. 애플리케이션은 서비스 계정 자체로 인증하여 서비스 계정에 권한이 있는 모든 리소스에 액세스할 수 있습니다. 일반적인 방법은 Compute Engine 인스턴스와 같은 리소스에 서비스 계정을 연결하는 것입니다.
Google Cloud에는 사용자가 만드는 사용자 관리 서비스 계정, 특정 서비스에서 자동으로 만드는 기본 서비스 계정, 사용자를 대신하여 작업을 실행하도록 Google Cloud 에서 관리하는 서비스 에이전트 등 여러 유형의 서비스 계정이 있습니다. 애플리케이션은 단기 사용자 인증 정보를 획득하거나 보안이 낮은 서비스 계정 키를 사용하여 인증할 수 있습니다.
서비스 계정은 IAM 내에서 주 구성원과 리소스 역할을 모두 수행합니다. 주 구성원으로서 Google Cloud 리소스에 액세스할 수 있는 역할을 부여할 수 있습니다. 리소스로서 다른 주 구성원에게 서비스 계정과 상호작용할 수 있는 권한을 부여할 수 있습니다(예: 사용자가 서비스 계정을 가장하도록 허용).
커넥터와 동일한 프로젝트에 서비스 계정을 만드는 것이 좋습니다.
자세한 내용은 서비스 계정 만들기를 참고하세요.
