Я пишу приложение, которое выполняет небольшую работу в разных проектах на gcp. Пользователь добавляет учетную запись службы (из моего проекта) по электронной почте в качестве участника политик IAM в свой проект. Затем он назначает некоторые права, и приложение может выполнять свою работу.
Приложение может расти в связанных проектах, поэтому мой вопрос:
существует ли максимальное количество проектов, участником которых может быть учетная запись службы?
Я читал, что учетные записи служб не должны создаваться для каждого пользователя, и не следует создавать их слишком много. Поэтому я не думаю, что мне следует создавать учетную запись службы для каждого проекта. С другой стороны, мне кажется странным иметь аккаунт с правами на проекты разных заказчиков.
Есть ли лучший способ обработки учетных записей «многопроектных» служб масштабируемым и безопасным способом?