GCP 中服務帳戶模擬的案例是什麼？

允許在 Google Cloud Platform 中模擬服務帳戶的目標到底是什麼？有人可以舉出有用或需要的範例場景嗎？

服務帳戶是一個特殊的 Google 帳戶（未附加到使用者），它與不需要最終使用者身份驗證的應用程序或 VM 相關聯。

模擬的目標是授予使用者使用服務帳戶的權限，並授予對這些服務帳戶的訪問權限，而不直接將它們授予使用者。

在您需要授予對特定資源的短期訪問權限的情況下，模擬服務帳戶很有用。

範例：您有一個重要數據桶，通常是只讀的，並且希望通過受信任的服務帳戶臨時授予寫入訪問權限。

Google Cloud 文件中有關模擬服務帳號的其他範例。

引用自：https://serverfault.com/questions/1012600