Beyondcorp Enterprise の Google Cloud Console and the Google Cloud APIs でService accountのアクセスが制御できるか？A. 現状はできない

はじめに

Beyondcorp Enterprise の Google Cloud Console and the Google Cloud APIs (Context aware access for Google Cloud Console and the Google Cloud APIs) で Service account が制御できるかについて記載されたドキュメントがなかったので確認してみました。

結論としては、現状(2021/7/6)ではサポートされていません。

やってみた結果

その他の考慮点

Service accountの鍵が流出した場合の対策として、Beyondcorp Enterprise の Google Cloud Console and the Google Cloud APIs でIP制限を実施することはできないので、VPC Service Contol で制御することを検討したほうがよい。