В настоящее время я думаю, что любой докер-контейнер, работающий в качестве шага внутри GCB, может получить список, получить информацию о сборке (даже секретный env), может расшифровать секрет с помощью ключа KMS и может получить доступ к любому сегменту GCS.
Можем ли мыудалить эти роли?(Или ограничить контроль доступа.)