DelegatedServiceAccounts
委任されたリクエストのためのサービスアカウントE メールのスペース区切りのリスト。
データ型
string
デフォルト値
""
解説
サービスアカウントE メールは、スペース区切りのリストで指定する必要があります。
各サービスアカウントは、チェーン内の次のサービスアカウントのroles/iam.serviceAccountTokenCreator ロールを付与されている必要があります。
チェーンの最後のサービスアカウントは、リクエストするサービスアカウントのroles/iam.serviceAccountTokenCreator ロールが付与されている必要があります。 AuthScheme がOAuthJWT に設定されている場合、リクエストするサービスアカウントはOAuthJWTIssuer プロパティで指定されたものになり、AuthScheme がGCPInstanceAccount に設定されている場合、リクエストするサービスアカウントはGoogle Cloud プロジェクトのデフォルトアカウントになります。
委任されたリクエストの場合、OAuthJWTIssuer で指定されたアカウントは、iam.serviceAccounts.getAccessToken 権限を持つ必要があることに注意してください。これは、serviceAccountTokenCreator ロールを介して付与することもできます。