Service Account는 사용자가 아닌 애플리케이션 또는 가상 머신(VM) 인스턴스에서 사용하는 특별한 유형의 계정입니다.

Service Account는 비밀번호가 없으며, 브라우저나 쿠키를 통해 로그인할 수 없습니다.

또한, Service Account는 User Account와 달리 G Suite 도메인의 구성원이 아닙니다.

Service Account 생성 및 수정은 Service Account 생성 / Service Account 업데이트 /  Service Account 삭제 참고 바랍니다.

Google Cloud 외부에서 서비스 계정을 사용하기 위해서 Service Account Key를 이용한 인증 방식을 사용합니다.

Service Account의 Key는 2가지 유형으로 나뉩니다.

1) Google 관리 Key Pair

Google 관리 Key Pair는 Service Account Credentials API 및 Google Cloud 서비스(예: App Engine 및 Compute Engine)에서 서비스 계정의 단기 사용자 인증 정보를 생성하는 데 사용됩니다.

2) 사용자 관리 Key Pair

서비스 계정에 사용자 관리 Key Pair를 만든 후 각 Key Pair의 Private Key를 사용하여 Google API에 인증할 수 있습니다. 이 Private Key를 Service Account Key라고 합니다. Service Account 마다 Service Account Key가 최대 10개까지 있을 수 있습니다. Google에서는 사용자 관리 Key Pair 중 Public Key만 저장합니다.

Service Account Key가 유출 시 매우 큰 보안 위험이 될 수 있음으로 신중한 관리가 필요합니다.

구글이 제공하는 권장사항에 따라 관리하는 것이 필요합니다.