gcp_iam_service_account_key
ancestors
タイプ: UNORDERED_LIST_STRING
disabled
タイプ: BOOLEAN
プロバイダー名: disabled
説明: キーのステータス。
key_algorithm
タイプ: STRING
プロバイダー名: keyAlgorithm
説明: キーのアルゴリズムを指定します (場合によってはキーサイズも)。
可能な値:
KEY_ALG_UNSPECIFIED - 暗号鍵のアルゴリズムの指定なし。
KEY_ALG_RSA_1024 - 1k の RSA 暗号鍵。
KEY_ALG_RSA_2048 - 2k の RSA 暗号鍵。
key_origin
タイプ: STRING
プロバイダー名: keyOrigin
説明: 暗号鍵の提供元。
可能な値:
ORIGIN_UNSPECIFIED - 暗号鍵の提供元の指定なし。
USER_PROVIDED - 暗号鍵をユーザーが提供。
GOOGLE_PROVIDED - 暗号鍵を Google が提供。
key_type
タイプ: STRING
Provider name: keyType
説明: 鍵の種類。
可能な値:
KEY_TYPE_UNSPECIFIED - 暗号鍵の種類の指定なし。メッセージにこの値が設定されている場合、直ちにエラーになります。
USER_MANAGED - ユーザー管理型の暗号鍵 (管理とローテーションをユーザーが行う)。
SYSTEM_MANAGED - システム管理型の暗号鍵 (管理とローテーションを Google が行う)。
labels
タイプ: UNORDERED_LIST_STRING
name
タイプ: STRING
プロバイダー名: name
説明: サービスアカウントキーのリソース名を次の形式で指定します: projects/{PROJECT_ID}/serviceAccounts/{ACCOUNT}/keys/{key}
organization_id
タイプ: STRING
parent
タイプ: STRING
private_key_type
タイプ: STRING
プロバイダー名: privateKeyType
説明: 秘密鍵の出力形式。CreateServiceAccountKey に対する応答でのみ提供され、GetServiceAccountKey や ListServiceAccountKey に対する応答では提供されません。Google がシステム管理型の秘密鍵を公開したり、ユーザー管理型の秘密鍵を保管したりすることは絶対にありません。
可能な値:
TYPE_UNSPECIFIED - 不明。TYPE_GOOGLE_CREDENTIALS_FILE と同義。
TYPE_PKCS12_FILE - PKCS12 形式。PKCS12 ファイルのパスワードは notasecret です。詳しくは、https://tools.ietf.org/html/rfc7292 をご覧ください。
TYPE_GOOGLE_CREDENTIALS_FILE - Google 認証情報ファイルの形式。
project_id
タイプ: STRING
project_number
タイプ: STRING
resource_name
タイプ: STRING
タイプ: UNORDERED_LIST_STRING
valid_after_time
タイプ: TIMESTAMP
プロバイダー名: validAfterTime
説明: 暗号鍵は、このタイムスタンプの日時が到来した後に使用できます。
valid_before_time
タイプ: TIMESTAMP
プロバイダー名: validBeforeTime
説明: 暗号鍵は、このタイムスタンプの日時が到来するまで使用できます。システム管理型の鍵ペアの場合、この日時が秘密鍵によって署名できる最終日時となります。公開鍵は、この日時を過ぎても数時間は認証に使用できます。
