У gcloud есть флаг --impersonate-service-account, у gsutil есть флаг -i
Но я хочу настроить олицетворение один раз в моем текущем сеансе, а затем знать, что все будущие команды используют эту учетную запись службы. Итак, я хочу gcloud activate-service-account some-service-account-to-impersonate БЕЗ ключа c. Это возможно? Может ли gcloud настроить олицетворение для моего текущего сеанса таким образом, чтобы мне не приходилось указывать --impersonate-service-account для каждой команды?
Кроме того, я хочу разрабатывать локально и запускать свое приложение локально как учетная запись службы с использованием олицетворения. Если у меня есть приложение, настроенное для использования неявных кредитов (Google SDK должен искать GOOGLE_APPLICATION_CREDENTIALS или по умолчанию использовать кредиты присяги пользователя) Я думаю, что можно было бы запустить gcloud activ-service-account с олицетворением, а затем запустить мое приложение в том же сеансе и он будет работать с олицетворенной учетной записью.
РЕДАКТИРОВАТЬ: на комментарии выглядит так, как я хочу: gcloud config set auth/impersonate_service_account [SA_FULL_EMAIL]