サービスアカウントを使用したファイアウォールルールのフィルタリング

GCP のファイアウォールルールは、送信元と宛先のフィルタリングにサービスアカウントを使用することで、より具体的にできる性質があります。指定されたサービスアカウントを使用して SE インスタンスを新規作成できます。

GCP インスタンスへのサービスアカウントの追加

サービスアカウントは、作成時にインスタンスに追加できます。
サービスアカウントは、すでに実行中のインスタンスには追加できません。このような場合、変更を有効にするには、サービスアカウントを追加する前にインスタンスを停止し、サービスアカウントを追加した後に再起動する必要があります。

注：

サービスアカウントは、新しく作成された SE にのみ追加され、既存の SE には追加されません。
サービスアカウントの調整は実行されません。サービスアカウントに関連する変更を行うには、変更を実行する前に SE を停止し、その後に再起動する必要があります。

サービスアカウントへのロールの割り当ての詳細については、「ロールと権限（GCP フルアクセス）」を参照してください。