Preciso de uma conta de serviço que possa acessar vários projetos, mas não consegui encontrar uma maneira de fazer isso. Parece que uma conta de serviço está sempre vinculada a um projeto.

Outra opção é criar uma conta de serviço nos projetos separados e depois autenticá-los usandogcloud auth activate-service-account --key-file SOME_FILE.json, mas o problema aqui é que não parece possível automatizar a criação de contas de serviço.

Portanto, a questão é a seguinte: É possível criar uma conta de serviço entre projetos ou automatizar a criação de uma conta de serviço? Ainda melhor seria se eu pudesse fazer as duas coisas