Имперсонация
Имперсонация — это выполнение пользователем действий с ресурсами облака от имени сервисного аккаунта, которому назначены необходимые права доступа. Имперсонация чаще всего применяется, чтобы временно расширить права пользователя, не прибегая к генерации статических учетных данных.
Например, имперсонация может быть полезна, когда у пользователя нет прав на просмотр каталога, но на какое-то время они ему понадобились. Для этого администратор может назначить сервисному аккаунту роль на просмотр каталога, а пользователю назначить специальную роль iam.serviceAccounts.tokenCreator. В результате пользователь сможет от имени сервисного аккаунта просматривать ресурсы в каталоге или получить IAM-токен сервисного аккаунта. При этом пользователь не сможет изменить права доступа или удалить сервисный аккаунт.
В нужный момент администратор может отозвать у пользователя роль iam.serviceAccounts.tokenCreator. В результате пользователь потеряет возможность просматривать каталог от имени сервисного аккаунта.