Нет. Вам нужно будет проверить: 1) IAM в каждом проекте. 2) Каждый ресурс в вашем проекте Google, который поддерживает идентификацию (Compute Engine, облачные функции и т. Д.). 3) Каждая организация и папка как роли могут быть унаследованы. 4) Каждый объект Cloud Storage также поддерживает идентификацию, но не actAs.
Дизайн Google Cloud не делает эту задачу легкой и пуленепробиваемой.