![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2024-04-11T12:24:26+00:00","default:wikiadmin","wikiadmin") #author("2024-04-11T12:42:15+00:00","default:wikiadmin","wikiadmin") -GCPについてのまとめ #contents *用語整理 [#qfe0bef2] |IAM|AWSとほぼ同じ概念で、Googleアカウントやサービスアカウントに付与できる。Google Groupにも付与可能| |Google Group|Googleアカウントやサービスアカウントをまとめたロール| |サービスアカウント|APIを利用できるアカウント(ユーザーとは別)| *プロジェクトについて [#o043ce8b] 一つのアカウントでプロジェクトを複数作成できる。下記URLよりプロジェクトを選択可能。プロジェクト単位で課金を分けることができるし、プロジェクトをいくつ作ったところで使わない限り課金されないので、機能ごとに分けて作るとよいのでは? https://console.cloud.google.com/apis/dashboard プロジェクト単位で利用できるAPIを追加できる。プロジェクト名はキー名と一致しないので注意 *請求先アカウント [#l9a56ddc] 支払い方法を請求先アカウントといい、これまた複数作成することもできるし、プロジェクト単位に変えることができる。なおカードの有効期限後放置してたら無効な請求先アカウントとなってしまった。 **セキュリティ向上策 [#e41424f3] プロジェクト単位に認証情報を作成できる。何も作成しないとAPIは利用できないのでむやみに作成しないことをお勧めする。 |APIキー|キーが漏れるとつかわれ放題なのでIP制限かリファラーで制約かけるべし| |OAuth 2.0 クライアント ID|ClientID,Secretの組み合わせでAccessToken取得できる| |サービスアカウント|OAuth2.0で取得必要| *サービスアカウントについて [#yf47124a] -Googleアカウントは人主体でサービスアカウントはバッチ処理などプログラムからの利用を想定する。 -プロジェクト以下に最大100個のサービスアカウントが作成できる。デフォルトだとサービスのadminなので権限に応じて作成すべし。 firebase-adminsdk-乱数@プロジェクトID.iam.gserviceaccount.com **サービスアカウントの一覧ページ [#f2b53d18] https://console.cloud.google.com/iam-admin/serviceaccounts/project?consoleUI=FIREBASE&project=プロジェクトID&authuser=0&pli=1 上記ページから鍵の無効化ができる。 *Google API [#od0a375a] **BigQuery [#df292d67] 無料枠のSandboxで月間 1TBまでは利用可能。テーブルは60日で消滅。 **Cloud Function [#x93f303d] lambda相当。課金を有効にしないと使えない! **Cloud Pub/Sub [#z0cd5c9b] **Cloud Scheduler [#g7eb092a] EventBridge相当。課金必須。 **gmail [#aaf17bc1] **firebase [#f631077f] **vision API [#q90b0600] |ドキュメント|https://cloud.google.com/vision/| #counter
