作成されたロールは、それぞれのプロジェクトのサービス アカウントに割り当てられます。

ネットワーク、ストレージ、およびサービス エンジンのリソースを同じプロジェクトで作成する場合は、すべてのロールを同じプロジェクトのサービス アカウントに割り当てます。

ネットワーク、ストレージ、およびサービス エンジンのリソースを異なるプロジェクトで作成する場合は、リソース固有のロールをリソース プロジェクトのサービス アカウントに割り当てます。

GCP コマンド ライン ツールまたは GCP コンソールのいずれかを使用して、ロールをサービス アカウントに割り当てることができます。