Webアプリのサービスアカウントを設定する

サーバーやLinux全般については初心者ですが、ガイドに従ってうまくやっていますここgunicorn と nginx を使用して Python Web アプリをデプロイする方法について。ただし、その記事のすべては sudo 権限を持つユーザーによって実行されるため、リスクがあるようです。

ここで、アプリの実行に必要なものだけにアクセスできるサービス アカウントまたはユーザーを作成したいと思います。これは、http リクエストがサーバーに届いたときに、応答を提供するために必要なすべての処理が、応答を適切に提供するために必要な最小限の権限を持つアカウントによって実行され、それ以外の処理は実行されないという考え方です。これは良い方法だと理解しています。これには名前がありますか? もっと良い方法があれば、遠慮なく教えてください。

これを実行するにはどうすればよいですか? また、リンクされた記事に基づいてサービス アカウントにアクセス権を付与するには何が必要ですか? ありがとうございます。