Если вы хотите назначить служебную учетную запись в Google Cloud Console или через параметры развертывания CLI и получить ключ, доступный через метаданные (AD C), вы должны указать служебную учетную запись в том же проекте. Причина в том, что закрытый ключ учетной записи службы обрабатывается для вас при подписании запросов и недоступен для клиентских приложений.
Вы можете использовать любую учетную запись службы вручную в облачных функциях, предоставив ключ учетной записи службы JSON материал для вашего кода. В этом случае я рекомендую хранить служебную учетную запись в Google Secrets Manager.
Вы можете даже смешать оба метода, чтобы использовать AD C (учетные данные приложения по умолчанию) и затем настраиваемую учетную запись службы для специального использования. .