委任されたリクエストのためのサービスアカウントE メールのスペース区切りのリスト。

データ型

string

デフォルト値

""

解説

サービスアカウントE メールは、スペース区切りのリストで指定する必要があります。

各サービスアカウントは、チェーン内の次のサービスアカウントのroles/iam.serviceAccountTokenCreator ロールを付与されている必要があります。

チェーンの最後のサービスアカウントは、リクエストするサービスアカウントのroles/iam.serviceAccountTokenCreator ロールが付与されている必要があります。 AuthScheme がOAuthJWT に設定されている場合、リクエストするサービスアカウントはOAuthJWTIssuer プロパティで指定されたものになり、AuthScheme がGCPInstanceAccount に設定されている場合、リクエストするサービスアカウントはGoogle Cloud プロジェクトのデフォルトアカウントになります。

委任されたリクエストの場合、OAuthJWTIssuer で指定されたアカウントは、iam.serviceAccounts.getAccessToken 権限を持つ必要があることに注意してください。これは、serviceAccountTokenCreator ロールを介して付与することもできます。