IAM を介してユーザーにAPI 資格情報へのアクセスを許可しようとしています。ただし、これらのアクセス許可をカプセル化する既存の定義済み製品ロールが見つかりません。私が見つけることができる最も近いものはサービスアカウントroles/
iam.serviceAccountTokenCreator
の下にありますが、それは私がアクセスを許可することしかできません:
Impersonate service accounts (create OAuth2 access tokens, sign blobs or JWTs, etc).
サービス アカウントを作成するのではなく、サインインして OAuth 資格情報/アクセス キーを管理できる別のユーザー アカウントを作成したいだけです。