IAM | AWSとほぼ同じ概念で、Googleアカウントやサービスアカウントに付与できる。Google Groupにも付与可能 |
Google Group | Googleアカウントやサービスアカウントをまとめたロール |
サービスアカウント | APIを利用できるアカウント(ユーザーとは別) |
一つのアカウントでプロジェクトを複数作成できる。下記URLよりプロジェクトを選択可能。プロジェクト単位で課金を分けることができるし、プロジェクトをいくつ作ったところで使わない限り課金されないので、機能ごとに分けて作るとよいのでは?
https://console.cloud.google.com/apis/dashboard
プロジェクト単位で利用できるAPIを追加できる。プロジェクト名はキー名と一致しないので注意
支払い方法を請求先アカウントといい、これまた複数作成することもできるし、プロジェクト単位に変えることができる。
プロジェクト単位に認証情報を作成できる。何も作成しないとAPIは利用できないのでむやみに作成しないことをお勧めする。
APIキー | キーが漏れるとつかわれ放題なのでIP制限かリファラーで制約かけるべし |
OAuth 2.0 クライアント ID | ClientID,Secretの組み合わせでAccessToken取得できる |
サービスアカウント | OAuth2.0で取得必要 |
firebase-adminsdk-乱数@プロジェクトID.iam.gserviceaccount.com
上記ページから鍵の無効化ができる。