GCP のファイアウォール ルールは、送信元と宛先のフィルタリングにサービス アカウントを使用することで、より具体的にできる性質があります。指定されたサービス アカウントを使用して SE インスタンスを新規作成できます。
GCP インスタンスへのサービス アカウントの追加
サービス アカウントは、作成時にインスタンスに追加できます。
サービス アカウントは、すでに実行中のインスタンスには追加できません。このような場合、変更を有効にするには、サービス アカウントを追加する前にインスタンスを停止し、サービス アカウントを追加した後に再起動する必要があります。
注:
サービス アカウントは、新しく作成された SE にのみ追加され、既存の SE には追加されません。
サービス アカウントの調整は実行されません。サービス アカウントに関連する変更を行うには、変更を実行する前に SE を停止し、その後に再起動する必要があります。
サービス アカウントへのロールの割り当ての詳細については、「ロールと権限(GCP フル アクセス)」を参照してください。