![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
| IAM | AWSとほぼ同じ概念で、Googleアカウントやサービスアカウントに付与できる。Google Groupにも付与可能 |
| Google Group | Googleアカウントやサービスアカウントをまとめたロール |
| サービスアカウント | APIを利用できるアカウント(ユーザーとは別) |
一つのアカウントでプロジェクトを複数作成できる。下記URLよりプロジェクトを選択可能。
https://console.cloud.google.com/apis/dashboard
プロジェクト単位で利用できるAPIを追加できる。プロジェクト名はキー名と一致しないので注意
プロジェクト単位に認証情報を作成できる。何も作成しないとAPIは利用できないのでむやみに作成しないことをお勧めする。
| APIキー | キーが漏れるとつかわれ放題なのでIP制限かリファラーで制約かけるべし |
| OAuth 2.0 クライアント ID | ClientID,Secretの組み合わせでAccessToken取得できる |
| サービスアカウント | OAuth2.0で取得必要 |
プロジェクト以下に最大100個のサービスアカウントが作成できる。デフォルトだとサービスのadminなので権限に応じて作成すべし。
firebase-adminsdk-乱数@プロジェクトID.iam.gserviceaccount.com
上記ページから鍵の無効化ができる。
