Для ключа api можно определить, к каким API можно получить доступ с этим ключом api, но для учетных записей служб вы, по-видимому, не можете. Я подумал, может быть, я смогу создать новую роль, которая разрешает доступ только к API видения, но для этого нет разрешения.
Как вы решаете, какие API (например, Vision API) может вызывать сервисный аккаунт?
Вы можете использовать Роли AutoML которые предоставляют сервисному аккаунту доступ только к продуктам искусственного интеллекта и машинного обучения. А пока я отправил запрос функции для реализации детализированных ролей для доступа только к Vision.