Наша команда преобразует ручной процесс создания проекта GCP, создания учетной записи службы и включения делегирования G Suite в рамках домена для учетной записи службы в автоматизированный процесс с помощью Python.
Мы в состоянии создать учетную запись службы, следуя этой документации здесь: https://cloud.google.com/iam/docs/reference/rest/v1/projects.serviceAccounts/create
Однако, похоже, нет почти никакой документации о том, как включить это в учетной записи службы с помощью API. Вся документация, которую мы находим, говорит нам, что нужно включить настройку с консоли GCP, что не помогает нашей автоматизации. https://developers.google.com/admin-sdk/directory/v1/guides/delegation
Необходимо включить делегирование домена G Suite в консоли. Это невозможно с помощью CLI или других инструментов.