-GCPについてのまとめ #contents *用語整理 [#qfe0bef2] |IAM|AWSとほぼ同じ概念で、Googleアカウントやサービスアカウントに付与できる。Google Groupにも付与可能| |Google Group|Googleアカウントやサービスアカウントをまとめたロール| |サービスアカウント|APIを利用できるアカウント(ユーザーとは別)| *プロジェクトについて [#o043ce8b] 一つのアカウントいかにプロジェクトを複数作成できる。下記URLよりプロジェクトを選択可能。 https://console.cloud.google.com/apis/dashboard プロジェクト単位で利用できるAPIを追加できる。プロジェクト名はキー名と一致しないので注意 **セキュリティ向上策 [#e41424f3] プロジェクト単位に認証情報を作成できる。何も作成しないとAPIは利用できないのでむやみに作成しないことをお勧めする。 |APIキー|キーが漏れるとつかわれ放題なのでIP制限かリファラーで制約かけるべし| |OAuth 2.0 クライアント ID|ClientID,Secretの組み合わせでAccessToken取得できる| |サービスアカウント|OAuth2.0で取得必要| *サービスアカウントについて [#yf47124a] プロジェクト以下に最大100個のサービスアカウントが作成できる。デフォルトだとサービスのadminなので権限に応じて作成すべし。 firebase-adminsdk-乱数@プロジェクトID.iam.gserviceaccount.com **サービスアカウントの一覧ページ [#f2b53d18] https://console.cloud.google.com/iam-admin/serviceaccounts/project?consoleUI=FIREBASE&project=プロジェクトID&authuser=0&pli=1 上記ページから鍵の無効化ができる。 *Google API [#od0a375a] **gmail [#aaf17bc1] **firebase [#f631077f]