gcp_iam_service_account

ancestors

タイプ: UNORDERED_LIST_STRING

description

タイプ: STRING
プロバイダー名: description
説明: オプション。サービスアカウントに関するユーザーが指定した、人間が読める説明です。最大長は 256 UTF-8 バイトです。

disabled

タイプ: BOOLEAN
プロバイダー名: disabled
説明: 出力のみ。サービスアカウントが無効になっているかどうか。

email

タイプ: STRING
プロバイダー名: email
説明: 出力のみ。サービスアカウントのメールアドレスです。

gcp_display_name

タイプ: STRING
プロバイダー名: displayName
説明: オプション。サービスアカウントに関するユーザーが指定した、人間が読める名前です。最大長は 100 UTF-8 バイトです。

labels

タイプ: UNORDERED_LIST_STRING

name

タイプ: STRING
プロバイダー名: name
説明: サービスアカウントのリソース名。以下のいずれかの形式を使用します。

  • projects/{PROJECT_ID}/serviceAccounts/{EMAIL_ADDRESS}
  • projects/{PROJECT_ID}/serviceAccounts/{UNIQUE_ID}

また、プロジェクト ID の代わりに - ワイルドカード文字を使用することもできます。

  • projects/-/serviceAccounts/{EMAIL_ADDRESS}
  • projects/-/serviceAccounts/{UNIQUE_ID}

可能な限り、ワイルドカード文字 - の使用は避けてください。これは、レスポンスメッセージに誤解を招くようなエラーコードを含ませてしまう可能性があるからです。例えば、存在しないサービスアカウント projects/-/serviceAccounts/fake@example.com を取得しようとした場合、レスポンスには 404 Not Found エラーではなく、HTTP 403 Forbidden エラーが含まれます。

oauth2_client_id

タイプ: STRING
プロバイダー名: oauth2ClientId
説明: 出力のみ。サービスアカウントの OAuth 2.0 クライアント ID です。

organization_id

タイプ: STRING

parent

タイプ: STRING

project_id

タイプ: STRING

project_number

タイプ: STRING

resource_name

タイプ: STRING

tags

タイプ: UNORDERED_LIST_STRING

unique_id

タイプ: STRING
プロバイダー名: uniqueId
説明: 出力のみ。サービスアカウントの一意の固定 ID (数字で構成)。各サービスアカウントは、たとえユーザーがそのサービスアカウントを削除したとしても、一意の ID を保持したままとなります。たとえば、ユーザーがサービスアカウントを削除し、同じ名前で新規のサービスアカウントを作成した場合、新規のサービスアカウントには、削除されたサービスアカウントとは異なる一意の ID が付与されます。