Какова именно цель разрешения имитации учетной записи службы в Google Cloud Platform? Может ли кто-нибудь привести примеры сценариев, где это может быть полезно или необходимо?
Учетные записи служб - это специальная учетная запись Google (не привязанная к пользователю), которая связана либо с приложением, либо с виртуальной машиной, не требующей аутентификации конечного пользователя.
Цель олицетворения - предоставить пользователю разрешение на использование учетной записи службы и предоставить доступ к этим учетным записям служб, не предоставляя их напрямую пользователю.
Выдача себя за учетные записи служб полезно в сценариях, когда вам нужно предоставить краткосрочный доступ к определенному ресурсу.
Примеры: у вас есть набор важных данных, которые обычно доступны только для чтения, и вы хотите временно предоставить доступ для записи через учетные записи доверенных служб.
Другие примеры на Документация Google Cloud о вымышленных сервисных аккаунтах.