#GCP führt zeitgebundene #keys für service principals ein - wahrscheinlich um seine Kunden vor sich selbst zu schützen und damit diese einen Haken mehr auf ihrer Compliance-Checkliste machen können. An sich gut aber #keyrotation sollte eh zu den Basisanforderung jeder Anwendung gehören, da seh ich eher die Cloudkunden in der Pflicht. #GeteilteVerantwortung und so…

https://cloud.google.com/blog/products/identity-security/introducing-time-bound-key-authentication-for-service-accounts/