Ключевым моментом является то, что учетная запись службы является ресурсом. Вам необходимо добавить роль IAM для вашей личности в учетную запись службы (ресурс). Это дает вам разрешения для ресурса (служебной учетной записи).
Откройте Консоль Google Cloud . Go для IAM & Admin -> Сервисные учетные записи.
Найдите служебную учетную запись. Установите флажок слева от учетной записи службы.
На правой панели «Разрешения» нажмите ДОБАВИТЬ ЧЛЕНА
Добавьте свой Адрес электронной почты члена IAM. Для роли выберите Сервисные учетные записи -> Сервисная учетная запись пользователя.
Нажмите Сохранить
Вы также можете указать свой CLI:
gcloud iam service-accounts add-iam-policy-binding [SERVICE_ACCOUNT] --member [MEMBER_EMAIL] --role roles/iam.serviceAccountUser
gcloud iam service-account add-iam-policy-binding