Учетные записи облачной службы Google обеспечивают идентификацию и авторизацию для Google Cloud.
Они аналогичны учетным записям пользователей. Если вы хотите проводить аудит или протоколирование действий с учетными записями служб, вы можете использовать отдельные учетные записи служб для каждого пользователя.
Сервисные учетные записи обычно используются программными приложениями для авторизации своих действий с помощью API Google Cloud. Учетные записи служб используются для выдачи маркеров доступа OAuth 2.0 и опциональных маркеров идентификации OIDC. Эти токены обеспечивают авторизацию вашего приложения в Google Cloud.
У меня вопрос: должен ли каждый пользователь получить свою служебную учетную запись и ключи или одну учетную запись службы следует использовать всем?
Да, вы должны выдавать отдельные файлы ключей JSON учетной записи службы каждому разработчику. Точно так же, как вы не будете делиться именами пользователей и паролями для компьютерных систем, вы не будете делиться учетными записями служб.
Я написал несколько статей об учетных записях облачной службы Google, которые могут помочь вам понять, как настроить и настроитьиспользуйте их:
Учетные записи облачной службы Google