- 追加された行はこの色です。
- 削除された行はこの色です。
-GCPについてのまとめ
#contents
*用語整理 [#qfe0bef2]
|IAM|AWSとほぼ同じ概念で、Googleアカウントやサービスアカウントに付与できる。Google Groupにも付与可能|
|Google Group|Googleアカウントやサービスアカウントをまとめたロール|
|サービスアカウント|APIを利用できるアカウント(ユーザーとは別)|
*プロジェクトについて [#o043ce8b]
一つのアカウントいかにプロジェクトを複数作成できる。下記URLよりプロジェクトを選択可能。
https://console.cloud.google.com/apis/dashboard
プロジェクト単位で利用できるAPIを追加できる。プロジェクト名はキー名と一致しないので注意
**セキュリティ向上策 [#e41424f3]
プロジェクト単位に認証情報を作成できる。何も作成しないとAPIは利用できないのでむやみに作成しないことをお勧めする。
|APIキー|キーが漏れるとつかわれ放題なのでIP制限かリファラーで制約かけるべし|
|OAuth 2.0 クライアント ID|ClientID,Secretの組み合わせでAccessToken取得できる|
|サービスアカウント|OAuth2.0で取得必要|
*サービスアカウントについて [#yf47124a]
プロジェクト以下に最大100個のサービスアカウントが作成できる。デフォルトだとサービスのadminなので権限に応じて作成すべし。
firebase-adminsdk-乱数@プロジェクトID.iam.gserviceaccount.com
**サービスアカウントの一覧ページ [#f2b53d18]
https://console.cloud.google.com/iam-admin/serviceaccounts/project?consoleUI=FIREBASE&project=プロジェクトID&authuser=0&pli=1
上記ページから鍵の無効化ができる。
*Google API [#od0a375a]
**gmail [#aaf17bc1]
**firebase [#f631077f]