El otro día uno de nuestros clientes nos solicitó crear Service Account Keys para poder automatizar unas tareas en Google Cloud. El cliente tenía experiencia anterior en AWS, donde es necesario crear Access Keys para que, durante el desarrollo de la aplicación, pudieran probarla como si se ejecutara en el cloud.
Sin embargo, en Google Cloud, las cosas funcionan de otra forma, y usar Service Account Keys es la última opción, por ser la menos segura. Personalmente, soy muy fan del diagrama de esta página Choose the right authentication method for your use case. Parte de la magia que hace innecesario generar Service Account Keys el cómo funcionan las Application Default Credentials (How Application Default Credentials works).
A continuación, un ejemplo de la magia de usar ADC y así no tener que generar Service Account Keys.