gcp_iam_service_account_key

ancestors

タイプ: UNORDERED_LIST_STRING

disabled

タイプ: BOOLEAN
プロバイダー名: disabled
説明: キーのステータス。

key_algorithm

タイプ: STRING
プロバイダー名: keyAlgorithm
説明: キーのアルゴリズムを指定します (場合によってはキーサイズも)。
可能な値:

  • KEY_ALG_UNSPECIFIED - 暗号鍵のアルゴリズムの指定なし。
  • KEY_ALG_RSA_1024 - 1k の RSA 暗号鍵。
  • KEY_ALG_RSA_2048 - 2k の RSA 暗号鍵。

key_origin

タイプ: STRING
プロバイダー名: keyOrigin
説明: 暗号鍵の提供元。
可能な値:

  • ORIGIN_UNSPECIFIED - 暗号鍵の提供元の指定なし。
  • USER_PROVIDED - 暗号鍵をユーザーが提供。
  • GOOGLE_PROVIDED - 暗号鍵を Google が提供。

key_type

タイプ: STRING
Provider name: keyType
説明: 鍵の種類。
可能な値:

  • KEY_TYPE_UNSPECIFIED - 暗号鍵の種類の指定なし。メッセージにこの値が設定されている場合、直ちにエラーになります。
  • USER_MANAGED - ユーザー管理型の暗号鍵 (管理とローテーションをユーザーが行う)。
  • SYSTEM_MANAGED - システム管理型の暗号鍵 (管理とローテーションを Google が行う)。

labels

タイプ: UNORDERED_LIST_STRING

name

タイプ: STRING
プロバイダー名: name
説明: サービスアカウントキーのリソース名を次の形式で指定します: projects/{PROJECT_ID}/serviceAccounts/{ACCOUNT}/keys/{key}

organization_id

タイプ: STRING

parent

タイプ: STRING

private_key_type

タイプ: STRING
プロバイダー名: privateKeyType
説明: 秘密鍵の出力形式。CreateServiceAccountKey に対する応答でのみ提供され、GetServiceAccountKeyListServiceAccountKey に対する応答では提供されません。Google がシステム管理型の秘密鍵を公開したり、ユーザー管理型の秘密鍵を保管したりすることは絶対にありません。
可能な値:

  • TYPE_UNSPECIFIED - 不明。TYPE_GOOGLE_CREDENTIALS_FILE と同義。
  • TYPE_PKCS12_FILE - PKCS12 形式。PKCS12 ファイルのパスワードは notasecret です。詳しくは、https://tools.ietf.org/html/rfc7292 をご覧ください。
  • TYPE_GOOGLE_CREDENTIALS_FILE - Google 認証情報ファイルの形式。

project_id

タイプ: STRING

project_number

タイプ: STRING

resource_name

タイプ: STRING

tags

タイプ: UNORDERED_LIST_STRING

valid_after_time

タイプ: TIMESTAMP
プロバイダー名: validAfterTime
説明: 暗号鍵は、このタイムスタンプの日時が到来した後に使用できます。

valid_before_time

タイプ: TIMESTAMP
プロバイダー名: validBeforeTime
説明: 暗号鍵は、このタイムスタンプの日時が到来するまで使用できます。システム管理型の鍵ペアの場合、この日時が秘密鍵によって署名できる最終日時となります。公開鍵は、この日時を過ぎても数時間は認証に使用できます。