Service Account（服务账号）是一种特殊类型的 Google 账号，它通常代表一个应用、服务或虚拟机（VM）等非人类用户，而不是代表最终的终端用户。 它用于在不需要用户凭据（如密码或 OAuth 令牌）的情况下，让你的代码或服务能够安全地调用 Google Cloud APIs 并在 GCP 内进行身份验证与授权。 比如，当你写code去call BigQuery的GetTable API，你的code可以自动寻找你的service account。

用户自定义的Service Account的标准格式如 [SA-NAME]@[PROJECT-ID].iam.gserviceaccount.com

P4SA 全称为 Per-Product, Per-Project Service-Account，通常在 GCP 中被称为 Service Agent（服务代理）。

]]>