หน้านี้ได้รับการแปลโดย Cloud Translation API

เริ่มต้นใช้งาน Terraform และ Firebase

Firebase เริ่มรองรับ Terraform แล้ว หากคุณอยู่ในทีมที่ต้องการทำให้การสร้างโปรเจ็กต์ Firebase เป็นไปโดยอัตโนมัติและเป็นมาตรฐาน โดยมีการจัดสรรทรัพยากรที่เฉพาะเจาะจงและเปิดใช้บริการต่างๆ การใช้ Terraform กับ Firebase อาจเป็นตัวเลือกที่เหมาะสมสำหรับคุณ

เวิร์กโฟลว์พื้นฐานสำหรับการใช้ Terraform กับ Firebase มีดังนี้

การสร้างและปรับแต่งไฟล์การกำหนดค่า Terraform (ไฟล์ .tf) ซึ่ง ระบุโครงสร้างพื้นฐานที่ต้องการจัดสรร (นั่นคือ ทรัพยากรที่ ต้องการจัดสรรและบริการที่ต้องการเปิดใช้)
การใช้คำสั่ง gcloud CLI ที่เชื่อมต่อกับ Terraform เพื่อ จัดสรรโครงสร้างพื้นฐานที่ระบุไว้ในไฟล์ .tf

คุณใช้ Terraform และ Firebase ทำอะไรได้บ้าง

เวิร์กโฟลว์ทั่วไปตัวอย่างในคู่มือนี้ คือการสร้างโปรเจ็กต์ Firebase ใหม่ด้วยแอป Android แต่คุณสามารถทำสิ่งต่างๆ ได้อีกมากมายด้วย Terraform เช่น

ลบและแก้ไขโครงสร้างพื้นฐานที่มีอยู่โดยใช้ Terraform
จัดการการกำหนดค่าและงานเฉพาะผลิตภัณฑ์โดยใช้ Terraform เช่น
- การเปิดใช้ผู้ให้บริการลงชื่อเข้าใช้ Firebase Authentication
- การสร้างที่เก็บข้อมูล Cloud Storage หรืออินสแตนซ์ฐานข้อมูล และการติดตั้งใช้งาน Firebase Security Rules สำหรับที่เก็บข้อมูลหรืออินสแตนซ์เหล่านั้น
- การสร้างFirebase App Hostingแบ็กเอนด์ บิลด์ และทรัพยากรอื่นๆ ที่เกี่ยวข้อง

คุณสามารถใช้ไฟล์การกำหนดค่าและคำสั่ง Terraform มาตรฐานเพื่อทำงานทั้งหมดนี้ได้ และเพื่อช่วยคุณในเรื่องนี้ เราได้จัดเตรียมไฟล์การกำหนดค่า Terraform ตัวอย่างสำหรับกรณีการใช้งานทั่วไปหลายกรณี

คู่มือนี้และแหล่งข้อมูล Firebase ที่พร้อมใช้งานในปัจจุบัน ซึ่งรองรับ Terraform เป็นรุ่นแรกสำหรับการรองรับ Terraform ของ Firebase หากมีความคิดเห็นหรือพบปัญหา โปรดแจ้งให้เราทราบ โปรดแจ้ง ปัญหาในที่เก็บ GitHub (ตรวจสอบว่าได้รวมประเภท resource ที่เกี่ยวข้องแล้ว)

เวิร์กโฟลว์ทั่วไปสำหรับการใช้ Terraform กับ Firebase

ข้อกำหนดเบื้องต้น

คู่มือนี้เป็นการแนะนำการใช้ Terraform กับ Firebase จึงถือว่าคุณมีความรู้พื้นฐานเกี่ยวกับ Terraform โปรดตรวจสอบว่าคุณได้ทำตามข้อกำหนดเบื้องต้นต่อไปนี้แล้วก่อนเริ่มเวิร์กโฟลว์นี้

ติดตั้ง Terraform และทำความคุ้นเคยกับ Terraform โดยใช้บทแนะนำอย่างเป็นทางการ
ติดตั้ง Google Cloud CLI (gcloud CLI) เข้าสู่ระบบโดยใช้ บัญชีผู้ใช้ หรือ บัญชีบริการ
ดูข้อกำหนดสำหรับบัญชีผู้ใช้และบัญชีบริการ
- หากใช้บัญชีผู้ใช้ คุณต้องยอมรับข้อกำหนดในการให้บริการของ Firebase (ข้อกำหนดในการให้บริการของ Firebase) คุณยอมรับข้อกำหนดในการให้บริการของ Firebase หากดูโปรเจ็กต์ Firebase ในคอนโซล Firebase ได้
- เพื่อให้ Terraform ดำเนินการบางอย่างได้ (เช่น สร้างโปรเจ็กต์) เงื่อนไขต่อไปนี้ต้องเป็นจริง
  - ผู้ใช้หรือบัญชีบริการต้องมีสิทธิ์เข้าถึง IAM ที่เกี่ยวข้องสำหรับการดำเนินการเหล่านั้น
  - หากบัญชีผู้ใช้หรือบัญชีบริการเป็นส่วนหนึ่งขององค์กร Google Cloud นโยบายขององค์กรต้องอนุญาตให้บัญชีดำเนินการดังกล่าวได้

ขั้นตอนที่ 1: สร้างและปรับแต่งไฟล์การกำหนดค่า Terraform

ไฟล์การกำหนดค่า Terraform ต้องมี 2 ส่วนหลัก (ซึ่งอธิบายรายละเอียดไว้ด้านล่าง)

ส่วนการตั้งค่า provider ซึ่งกำหนดว่าเข้าถึงทรัพยากร Terraform ใดได้
ส่วนของresourceบล็อกแต่ละรายการที่ระบุโครงสร้างพื้นฐานที่จะสร้าง

ตั้งค่า `provider`

คุณต้องproviderตั้งค่าไม่ว่าผลิตภัณฑ์หรือบริการ Firebase ใดจะเกี่ยวข้องก็ตาม

สร้างไฟล์การกำหนดค่า Terraform (เช่น main.tf) ในไดเรกทอรีในเครื่อง

ในคู่มือนี้ คุณจะได้ใช้ไฟล์กำหนดค่านี้เพื่อระบุทั้งprovider การตั้งค่าและโครงสร้างพื้นฐานทั้งหมดที่ต้องการให้ Terraform สร้าง โปรดทราบ ว่าคุณมีตัวเลือกในการรวมการตั้งค่าผู้ให้บริการ
ดูตัวเลือกวิธี รวมการตั้งค่า provider
คุณมีตัวเลือกต่อไปนี้ในการรวมการตั้งค่า provider เข้ากับ การกำหนดค่า Terraform ที่เหลือ
- ตัวเลือกที่ 1: ใส่ไว้ที่ด้านบนของไฟล์การกำหนดค่า Terraform .tf ไฟล์เดียว (ดังที่แสดงในคู่มือนี้)
  - ใช้ตัวเลือกนี้หากคุณเพิ่งเริ่มต้นใช้งาน Terraform หรือเพิ่ง ลองใช้ Terraform กับ Firebase
- ตัวเลือกที่ 2: รวมไว้ในไฟล์ .tf แยกต่างหาก (เช่น ไฟล์ provider.tf ) นอกเหนือจากไฟล์ .tf ที่คุณระบุโครงสร้างพื้นฐานที่จะสร้าง (เช่น ไฟล์ main.tf)
  - ใช้ตัวเลือกนี้หากคุณเป็นส่วนหนึ่งของทีมขนาดใหญ่ที่ต้องการ กำหนดการตั้งค่าให้เป็นมาตรฐาน
  - เมื่อเรียกใช้คำสั่ง Terraform ทั้งไฟล์ provider.tf และไฟล์ main.tf ต้องอยู่ในไดเรกทอรีเดียวกัน
ใส่การตั้งค่า provider ต่อไปนี้ที่ด้านบนของไฟล์ main.tf

คุณต้องใช้ผู้ให้บริการ google-beta เนื่องจากนี่คือรุ่นเบต้าของการใช้ Firebase กับ Terraform โปรดใช้ความระมัดระวังเมื่อใช้ในเวอร์ชันที่ใช้งานจริง
```
# Terraform configuration to set up providers by version.
terraform {
  required_providers {
    google-beta = {
      source  = "hashicorp/google-beta"
      version = "~> 6.0"
    }
  }
}

# Configures the provider to use the resource block's specified project for quota checks.
provider "google-beta" {
  user_project_override = true
}

# Configures the provider to not use the resource block's specified project for quota checks.
# This provider should only be used during project creation and initializing services.
provider "google-beta" {
  alias = "no_user_project_override"
  user_project_override = false
}
```
ดูข้อมูลเพิ่มเติมเกี่ยวกับแอตทริบิวต์ประเภทต่างๆ ที่เกี่ยวข้องกับโปรเจ็กต์ (รวมถึงสิ่งที่คู่มือนี้เรียกว่า "โปรเจ็กต์ตรวจสอบโควต้า") เมื่อใช้ Terraform กับ Firebase
ไปยังส่วนถัดไปเพื่อสร้างไฟล์การกำหนดค่าให้เสร็จสมบูรณ์และระบุโครงสร้างพื้นฐานที่จะสร้าง

ระบุโครงสร้างพื้นฐานที่จะสร้างโดยใช้`resource`บล็อก

ในไฟล์การกำหนดค่า Terraform (สำหรับคำแนะนำนี้คือไฟล์ main.tf) คุณต้องระบุโครงสร้างพื้นฐานทั้งหมดที่ต้องการให้ Terraform สร้าง (หมายถึงทรัพยากรทั้งหมดที่ต้องการจัดสรรและบริการทั้งหมดที่ต้องการเปิดใช้) ใน คู่มือนี้ คุณจะเห็นรายการทั้งหมดของ ทรัพยากร Firebase ที่รองรับ Terraform

เปิดไฟล์ main.tf

ในส่วนproviderการตั้งค่า ให้ใส่การกำหนดค่าต่อไปนี้ของresource บล็อก

ตัวอย่างพื้นฐานนี้จะสร้างโปรเจ็กต์ Firebase ใหม่ แล้วสร้าง แอป Firebase Android ภายในโปรเจ็กต์นั้น

# Terraform configuration to set up providers by version.
...

# Configures the provider to use the resource block's specified project for quota checks.
...

# Configures the provider to not use the resource block's specified project for quota checks.
...

# Creates a new Google Cloud project.
resource "google_project" "default" {
  provider   = google-beta.no_user_project_override

  name       = "Project Display Name"
  project_id = "project-id-for-new-project"
  # Required for any service that requires the Blaze pricing plan
  # (like Firebase Authentication with GCIP)
  billing_account = "000000-000000-000000"

  # Required for the project to display in any list of Firebase projects.
  labels = {
    "firebase" = "enabled"
  }
}

# Enables required APIs.
resource "google_project_service" "default" {
  provider = google-beta.no_user_project_override
  project  = google_project.default.project_id
  for_each = toset([
    "cloudbilling.googleapis.com",
    "cloudresourcemanager.googleapis.com",
    "firebase.googleapis.com",
    # Enabling the ServiceUsage API allows the new project to be quota checked from now on.
    "serviceusage.googleapis.com",
  ])
  service = each.key

  # Don't disable the service if the resource block is removed by accident.
  disable_on_destroy = false
}

# Enables Firebase services for the new project created above.
resource "google_firebase_project" "default" {
  provider = google-beta
  project  = google_project.default.project_id

  # Waits for the required APIs to be enabled.
  depends_on = [
    google_project_service.default
  ]
}

# Creates a Firebase Android App in the new project created above.
resource "google_firebase_android_app" "default" {
  provider = google-beta

  project      = google_project.default.project_id
  display_name = "My Awesome Android app"
  package_name = "awesome.package.name"

  # Wait for Firebase to be enabled in the Google Cloud project before creating this App.
  depends_on = [
    google_firebase_project.default,
  ]
}

ดูไฟล์การกำหนดค่าตัวอย่างนี้ในเวอร์ชันที่มีคำอธิบายประกอบ

หากคุณไม่คุ้นเคยกับโครงสร้างพื้นฐานของโปรเจ็กต์และแอปในฐานะ ทรัพยากร โปรดอ่านเอกสารต่อไปนี้

ทำความเข้าใจโปรเจ็กต์ Firebase
เอกสารอ้างอิงสำหรับ การจัดการโปรเจ็กต์ Firebase

# Terraform configuration to set up providers by version.
...

# Configures the provider to use the resource block's specified project for quota checks.
...

# Configures the provider to not use the resource block's specified project for quota checks.
...

# Creates a new Google Cloud project.
resource "google_project" "default" {
  # Use the provider that enables the setup of quota checks for a new project
  provider   = google-beta.no_user_project_override

  name            = "Project Display Name"        // learn more about the project name
  project_id      = "project-id-for-new-project"  // learn more about the project ID
  # Required for any service that requires the Blaze pricing plan
  # (like Firebase Authentication with GCIP)
  billing_account = "000000-000000-000000"

  # Required for the project to display in any list of Firebase projects.
  labels = {
    "firebase" = "enabled"  // learn more about the Firebase-enabled label
  }
}

# Enables required APIs.
resource "google_project_service" "default" {
  # Use the provider without quota checks for enabling APIS
  provider = google-beta.no_user_project_override
  project  = google_project.default.project_id
  for_each = toset([
    "cloudbilling.googleapis.com",
    "cloudresourcemanager.googleapis.com",
    "firebase.googleapis.com",
    # Enabling the ServiceUsage API allows the new project to be quota checked from now on.
    "serviceusage.googleapis.com",
  ])
  service = each.key

  # Don't disable the service if the resource block is removed by accident.
  disable_on_destroy = false
}

# Enables Firebase services for the new project created above.
# This action essentially "creates a Firebase project" and allows the project to use
# Firebase services (like Firebase Authentication) and
# Firebase tooling (like the Firebase console).
# Learn more about the relationship between Firebase projects and Google Cloud.
resource "google_firebase_project" "default" {
  # Use the provider that performs quota checks from now on
  provider = google-beta

  project  = google_project.default.project_id

  # Waits for the required APIs to be enabled.
  depends_on = [
    google_project_service.default
  ]
}

# Creates a Firebase Android App in the new project created above.
# Learn more about the relationship between Firebase Apps and Firebase projects.
resource "google_firebase_android_app" "default" {
  provider = google-beta

  project      = google_project.default.project_id
  display_name = "My Awesome Android app"  # learn more about an app's display name
  package_name = "awesome.package.name"    # learn more about an app's package name

  # Wait for Firebase to be enabled in the Google Cloud project before creating this App.
  depends_on = [
    google_firebase_project.default,
  ]
}

ขั้นตอนที่ 2: เรียกใช้คำสั่ง Terraform เพื่อสร้างโครงสร้างพื้นฐานที่ระบุ

หากต้องการจัดสรรทรัพยากรและเปิดใช้บริการที่ระบุไว้ในไฟล์ main.tf ให้เรียกใช้คำสั่งต่อไปนี้จากไดเรกทอรีเดียวกับไฟล์ main.tf ดูข้อมูลโดยละเอียดเกี่ยวกับคำสั่งเหล่านี้ได้ในเอกสารประกอบของ Terraform

หากนี่เป็นครั้งแรกที่คุณเรียกใช้คำสั่ง Terraform ในไดเรกทอรี คุณจะต้องเริ่มต้นไดเรกทอรีการกำหนดค่าและติดตั้ง Google Terraform Provider โดยเรียกใช้คำสั่งต่อไปนี้
```
terraform init
```
สร้างโครงสร้างพื้นฐานที่ระบุไว้ในไฟล์ main.tf โดยเรียกใช้คำสั่งต่อไปนี้
```
terraform apply
```
ยืนยันว่าทุกอย่างได้รับการจัดสรรหรือเปิดใช้ตามที่คาดไว้
- ตัวเลือกที่ 1: ดูการกำหนดค่าที่พิมพ์ในเทอร์มินัลโดยเรียกใช้คำสั่งต่อไปนี้
```
terraform show
```
- ตัวเลือกที่ 2: ดูโปรเจ็กต์ Firebase ในคอนโซล Firebase

ทรัพยากร Firebase ที่รองรับ Terraform

ทรัพยากร Firebase และ Google ต่อไปนี้รองรับ Terraform และเราจะ เพิ่มแหล่งข้อมูลอยู่เรื่อยๆ ดังนั้นหากไม่เห็นทรัพยากรที่ต้องการจัดการด้วย Terraform โปรดกลับมาตรวจสอบอีกครั้งในภายหลังเพื่อดูว่าทรัพยากรนั้นพร้อมใช้งานหรือไม่ หรือขอทรัพยากรดังกล่าวโดยยื่นปัญหาในที่เก็บ GitHub

การจัดการโปรเจ็กต์และแอป Firebase

google_firebase_project — เปิดใช้บริการ Firebase ในโปรเจ็กต์ Google Cloud ที่มีอยู่
แอป Firebase
- google_firebase_apple_app — สร้างหรือจัดการแอป Firebase สำหรับแพลตฟอร์ม Apple
- google_firebase_android_app — สร้างหรือจัดการแอป Firebase Android
- google_firebase_web_app — สร้างหรือจัดการเว็บแอป Firebase
สำคัญ: ทุกครั้งที่สร้างแอป Firebase คุณจะต้องกำหนดค่าโค้ดเบสของแอปให้ใช้ Firebase ด้วย ซึ่งรวมถึงการเพิ่มการกำหนดค่า Firebase ของแอปและ Firebase SDK สำหรับผลิตภัณฑ์ที่คุณต้องการใช้

Firebase Authentication

google_identity_platform_config — เปิดใช้ Google Cloud Identity Platform (GCIP) (ซึ่งเป็นแบ็กเอนด์สำหรับ Firebase Authentication) และระบุการตั้งค่าการตรวจสอบสิทธิ์ระดับโปรเจ็กต์
- การกำหนดค่า Firebase Authentication ผ่าน Terraform ต้องเปิดใช้ GCIP โปรดตรวจสอบไฟล์ตัวอย่าง .tf เพื่อดูวิธีตั้งค่า Firebase Authentication
- โปรเจ็กต์ที่ Terraform จะเปิดใช้ GCIP และ/หรือ Firebase Authentication ต้องอยู่ในแพ็กเกจราคา Blaze (กล่าวคือ โปรเจ็กต์ต้องมีบัญชี Cloud Billing ที่เชื่อมโยง) คุณทำเช่นนี้ได้โดยการตั้งค่าแอตทริบิวต์ billing_account ในทรัพยากร google_project
- นอกจากนี้ แหล่งข้อมูลนี้ยังช่วยให้กำหนดค่าเพิ่มเติมได้ เช่น วิธีการลงชื่อเข้าใช้ในเครื่อง เช่น การตรวจสอบสิทธิ์แบบไม่ระบุตัวตน อีเมล/รหัสผ่าน และโทรศัพท์ รวมถึง ฟังก์ชันการบล็อกและโดเมนที่ได้รับอนุญาต
google_identity_platform_default_supported_idp_config — กำหนดค่าผู้ให้บริการข้อมูลประจำตัวแบบรวมศูนย์ทั่วไป เช่น Google, Facebook หรือ Apple
identity_platform_oauth_idp_config — กำหนดค่าแหล่งที่มาของผู้ให้บริการข้อมูลประจำตัว (IdP) ของ OAuth ที่กำหนดเอง
google_identity_platform_inbound_saml_config — กำหนดค่าการผสานรวม SAML

ยังไม่รองรับ

การกำหนดค่าการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) ผ่าน Terraform

Firebase App Hosting

google_firebase_app_hosting_backend - สร้างและจัดการแบ็กเอนด์ Firebase App Hosting รวมถึงการเชื่อมต่อที่เก็บ GitHub และสาขาที่ใช้งานจริงสำหรับการติดตั้งใช้งานอย่างต่อเนื่อง
google_firebase_app_hosting_build - สร้างบิลด์สำหรับแบ็กเอนด์ ณ จุดหนึ่งในแท็กอ้างอิงฐานของโค้ด และจุดในเวลา
google_firebase_app_hosting_traffic - เปิดตัวบิลด์หรือกำหนดค่าการติดตั้งใช้งาน GitHub อย่างต่อเนื่อง

Firebase Data Connect

google_firebase_data_connect_service — สร้างบริการ Data Connect

Firebase Realtime Database

google_firebase_database_instance — สร้างอินสแตนซ์ Realtime Database

ยังไม่รองรับ

การติดตั้งใช้งาน Firebase Realtime Database Security Rules ผ่าน Terraform (ดูวิธีติดตั้งใช้งาน Rules โดยใช้เครื่องมืออื่นๆ รวมถึงตัวเลือกแบบเป็นโปรแกรม)

Cloud Firestore

google_firestore_database — สร้างอินสแตนซ์ Cloud Firestore

สำคัญ: ตั้งค่าช่องต่อไปนี้เพื่อใช้ Cloud Firestore กับ Firebase type = "FIRESTORE_NATIVE"
google_firestore_index — เปิดใช้การค้นหาที่มีประสิทธิภาพสำหรับ Cloud Firestore
google_firestore_document — เริ่มต้นอินสแตนซ์ Cloud Firestore ด้วยเอกสารที่เฉพาะเจาะจงในคอลเล็กชัน

สำคัญ: อย่าใช้ข้อมูลของผู้ใช้ปลายทางจริงหรือข้อมูลการผลิตในเอกสารเริ่มต้นนี้

Cloud Storage for Firebase

google_firebase_storage_bucket — ทําให้ SDK ของ Firebase, การตรวจสอบสิทธิ์ และ Firebase Security Rules เข้าถึงที่เก็บข้อมูล Cloud Storage ที่มีอยู่ได้
google_storage_bucket_object — เพิ่มออบเจ็กต์ไปยังที่เก็บข้อมูล Cloud Storage

สำคัญ: อย่าใช้ข้อมูลผู้ใช้ปลายทางจริงหรือข้อมูลการผลิตในไฟล์นี้

Firebase Security Rules (สำหรับ Cloud Firestore และ Cloud Storage)

โปรดทราบว่า Firebase Realtime Database ใช้ระบบการจัดสรรที่แตกต่างกันสำหรับ Firebase Security Rules

google_firebaserules_ruleset — กำหนดFirebase Security Rulesที่ใช้กับอินสแตนซ์ Cloud Firestore หรือที่เก็บข้อมูล Cloud Storage
google_firebaserules_release — ใช้ชุดกฎที่เฉพาะเจาะจงกับอินสแตนซ์ Cloud Firestore หรือที่เก็บข้อมูล Cloud Storage

สำคัญ: ruleset จะมีผลจนกว่าrelease ที่ติดตั้งใช้งานล่าสุดจะระบุว่าruleset เป็นruleset ที่มีผลกับอินสแตนซ์ Cloud Firestore และ/หรือที่เก็บข้อมูล Cloud Storage

Firebase App Check

google_firebase_app_check_service_config — เปิดใช้การบังคับใช้ App Check สำหรับบริการ
google_firebase_app_check_app_attest_config — ลงทะเบียนแอปแพลตฟอร์ม Apple กับผู้ให้บริการ App Attest
google_firebase_app_check_device_check_config — ลงทะเบียนแอปแพลตฟอร์ม Apple กับผู้ให้บริการ DeviceCheck
google_firebase_app_check_play_integrity_config — ลงทะเบียนแอป Android กับผู้ให้บริการ Play Integrity
google_firebase_app_check_recaptcha_enterprise_config — ลงทะเบียนเว็บแอปกับผู้ให้บริการ reCAPTCHA Enterprise
google_firebase_app_check_recaptcha_v3_config — ลงทะเบียนเว็บแอปกับผู้ให้บริการ reCAPTCHA v3
google_firebase_app_check_debug_token — ใช้โทเค็นการแก้ไขข้อบกพร่องสำหรับการทดสอบ

Firebase Extensions

google_firebase_extensions_instance — ติดตั้งหรืออัปเดตอินสแตนซ์ของ Firebase Extension

ตัวอย่างไฟล์การกำหนดค่า Terraform สำหรับกรณีการใช้งานทั่วไป

ตั้งค่า Firebase Authentication ด้วย GCIP

การกำหนดค่านี้จะสร้างGoogle Cloudโปรเจ็กต์ใหม่ เชื่อมโยงโปรเจ็กต์กับบัญชี Cloud Billing (ต้องมีแพ็กเกจราคา Blaze สำหรับ Firebase Authentication ที่มี GCIP) เปิดใช้บริการ Firebase สำหรับโปรเจ็กต์ ตั้งค่า Firebase Authentication ที่มี GCIP และลงทะเบียนแอป 3 ประเภทที่แตกต่างกันกับโปรเจ็กต์

โปรดทราบว่าคุณต้องเปิดใช้ GCIP เพื่อตั้งค่า Firebase Authentication ผ่าน Terraform

# Creates a new Google Cloud project.
resource "google_project" "auth" {
  provider  = google-beta.no_user_project_override
  folder_id = "folder-id-for-new-project"
  name            = "Project Display Name"
  project_id      = "project-id-for-new-project"

  # Associates the project with a Cloud Billing account
  # (required for Firebase Authentication with GCIP).
  billing_account = "000000-000000-000000"
}

# Enables required APIs.
resource "google_project_service" "auth" {
  provider = google-beta.no_user_project_override
  project  = google_project.auth.project_id
  for_each = toset([
    "cloudbilling.googleapis.com",
    "cloudresourcemanager.googleapis.com",
    "serviceusage.googleapis.com",
    "identitytoolkit.googleapis.com",
  ])
  service = each.key

  # Don't disable the service if the resource block is removed by accident.
  disable_on_destroy = false
}

# Enables Firebase services for the new project created above.
resource "google_firebase_project" "auth" {
  provider = google-beta
  project  = google_project.auth.project_id

  depends_on = [
    google_project_service.auth,
  ]
}

# Creates an Identity Platform config.
# Also enables Firebase Authentication with Identity Platform in the project if not.
resource "google_identity_platform_config" "auth" {
  provider = google-beta
  project  = google_firebase_project.auth.project

  # Auto-deletes anonymous users
  autodelete_anonymous_users = true

  # Configures local sign-in methods, like anonymous, email/password, and phone authentication.
  sign_in {
    allow_duplicate_emails = true

    anonymous {
      enabled = true
    }

    email {
      enabled = true
      password_required = false
    }

    phone_number {
      enabled = true
      test_phone_numbers = {
        "+11231231234" = "000000"
      }
    }
  }

  # Sets an SMS region policy.
  sms_region_config {
    allowlist_only {
      allowed_regions = [
        "US",
        "CA",
      ]
    }
  }

  # Configures blocking functions.
  blocking_functions {
    triggers {
      event_type = "beforeSignIn"
      function_uri = "https://us-east1-${google_project.auth.project_id}.cloudfunctions.net/before-sign-in"
    }
    forward_inbound_credentials {
      refresh_token = true
      access_token = true
      id_token = true
    }
  }

  # Configures a temporary quota for new signups for anonymous, email/password, and phone number.
  quota {
    sign_up_quota_config {
      quota = 1000
      start_time = ""
      quota_duration = "7200s"
    }
  }

  # Configures authorized domains.
  authorized_domains = [
    "localhost",
    "${google_project.auth.project_id}.firebaseapp.com",
    "${google_project.auth.project_id}.web.app",
  ]
}

# Creates a Firebase Android App in the new project created above.
resource "google_firebase_android_app" "auth" {
  provider     = google-beta
  project      = google_firebase_project.auth.project
  display_name = "My Android app"
  package_name = "android.package.name"
}

# Creates a Firebase Apple-platforms App in the new project created above.
resource "google_firebase_apple_app" "auth" {
  provider     = google-beta
  project      = google_firebase_project.auth.project
  display_name = "My Apple app"
  bundle_id    = "apple.app.12345"
}

# Creates a Firebase Web App in the new project created above.
resource "google_firebase_web_app" "auth" {
  provider     = google-beta
  project      = google_firebase_project.auth.project
  display_name = "My Web app"
}

จัดสรรบริการ Firebase Data Connect

การกำหนดค่านี้จะสร้างGoogle Cloudโปรเจ็กต์ใหม่ เปิดใช้บริการ Firebase สำหรับโปรเจ็กต์ และ จัดสรรData Connectบริการ

# Creates a new Google Cloud project.
resource "google_project" "dataconnect" {
  provider   = google-beta.no_user_project_override
  folder_id  = "folder-id-for-new-project"
  name       = "Project Display Name"
  project_id = "project-id-for-new-project"

  # Associates the project with a Cloud Billing account
  # (required to use Firebase Data Connect).
  billing_account = "000000-000000-000000"

  # Required for the project to display in a list of Firebase projects.
  labels = {
    "firebase" = "enabled"
  }
}

# Enables required APIs.
resource "google_project_service" "services" {
  provider = google-beta.no_user_project_override
  project  = google_project.dataconnect.project_id
  for_each = toset([
    "serviceusage.googleapis.com",
    "cloudresourcemanager.googleapis.com",
    "firebasedataconnect.googleapis.com",
  ])
  service = each.key

  # Don't disable the service if the resource block is removed by accident.
  disable_on_destroy = false
}

# Enables Firebase services for the new project created earlier.
resource "google_firebase_project" "dataconnect" {
  provider = google-beta
  project  = google_project.dataconnect.project_id

  depends_on = [google_project_service.services]
}

# Create a Firebase Data Connect service
resource "google_firebase_data_connect_service" "dataconnect-default" {
  project         = google_firebase_project.dataconnect.project
  location        = "name-of-region-for-service"
  service_id      = "${google_firebase_project.dataconnect.project}-default-fdc"
  deletion_policy = "DEFAULT"
}

จัดสรรอินสแตนซ์ Firebase Realtime Database เริ่มต้น

การกำหนดค่านี้จะสร้างGoogle Cloudโปรเจ็กต์ใหม่ เปิดใช้บริการ Firebase สำหรับโปรเจ็กต์ จัดสรรอินสแตนซ์ Realtime Database เริ่มต้นของโปรเจ็กต์ และลงทะเบียนแอป 3 ประเภทที่แตกต่างกันกับโปรเจ็กต์

# Creates a new Google Cloud project.
resource "google_project" "rtdb" {
  provider   = google-beta.no_user_project_override
  folder_id  = "folder-id-for-new-project"
  name       = "Project Display Name"
  project_id = "project-id-for-new-project"
}

# Enables required APIs.
resource "google_project_service" "rtdb" {
  provider = google-beta.no_user_project_override
  project  = google_project.rtdb.project_id
  for_each = toset([
    "serviceusage.googleapis.com",
    "cloudresourcemanager.googleapis.com",
    "firebasedatabase.googleapis.com",
  ])
  service = each.key

  # Don't disable the service if the resource block is removed by accident.
  disable_on_destroy = false
}

# Enables Firebase services for the new project created above.
resource "google_firebase_project" "rtdb" {
  provider = google-beta
  project  = google_project.rtdb.project_id

  depends_on = [google_project_service.rtdb]
}

# Provisions the default Realtime Database default instance.
resource "google_firebase_database_instance" "database" {
  provider    = google-beta
  project     = google_firebase_project.rtdb.project
  # See available locations: https://firebase.google.com/docs/database/locations
  region      = "name-of-region"
  # This value will become the first segment of the database's URL.
  instance_id = "${google_project.rtdb.project_id}-default-rtdb"
  type        = "DEFAULT_DATABASE"
}

# Creates a Firebase Android App in the new project created above.
resource "google_firebase_android_app" "rtdb" {
  provider     = google-beta
  project      = google_firebase_project.rtdb.project
  display_name = "My Android app"
  package_name = "android.package.name"
}

# Creates a Firebase Apple-platforms App in the new project created above.
resource "google_firebase_apple_app" "rtdb" {
  provider     = google-beta
  project      = google_firebase_project.rtdb.project
  display_name = "My Apple app"
  bundle_id    = "apple.app.12345"
}

# Creates a Firebase Web App in the new project created above.
resource "google_firebase_web_app" "rtdb" {
  provider     = google-beta
  project      = google_firebase_project.rtdb.project
  display_name = "My Web app"
}

จัดสรรอินสแตนซ์ Firebase Realtime Database หลายรายการ

การกำหนดค่านี้จะสร้างโปรเจ็กต์ Google Cloud ใหม่ เชื่อมโยงโปรเจ็กต์กับบัญชี Cloud Billing (ต้องมีแพ็กเกจราคา Blaze สำหรับอินสแตนซ์ Realtime Database หลายรายการ) เปิดใช้บริการ Firebase สำหรับโปรเจ็กต์ จัดสรรอินสแตนซ์ Realtime Database หลายรายการ (รวมถึงอินสแตนซ์ Realtime Database เริ่มต้นของโปรเจ็กต์) และลงทะเบียนแอป 3 ประเภทที่แตกต่างกันกับโปรเจ็กต์

# Creates a new Google Cloud project.
resource "google_project" "rtdb-multi" {
  provider   = google-beta.no_user_project_override
  folder_id  = "folder-id-for-new-project"
  name       = "Project Display Name"
  project_id = "project-id-for-new-project"

  # Associate the project with a Cloud Billing account
  # (required for multiple Realtime Database instances).
  billing_account = "000000-000000-000000"
}

# Enables required APIs.
resource "google_project_service" "rtdb-multi" {
  provider = google-beta.no_user_project_override
  project  = google_project.rtdb-multi.project_id
  for_each = toset([
    "cloudbilling.googleapis.com",
    "serviceusage.googleapis.com",
    "cloudresourcemanager.googleapis.com",
    "firebasedatabase.googleapis.com",
  ])
  service = each.key

  # Don't disable the service if the resource block is removed by accident.
  disable_on_destroy = false
}

# Enables Firebase services for the new project created above.
resource "google_firebase_project" "rtdb-multi" {
  provider = google-beta
  project  = google_project.rtdb-multi.project_id

  depends_on = [google_project_service.rtdb-multi]
}

# Provisions the default Realtime Database default instance.
resource "google_firebase_database_instance" "database-default" {
  provider    = google-beta
  project     = google_firebase_project.rtdb-multi.project
  # See available locations: https://firebase.google.com/docs/database/locations
  region      = "name-of-region"
  # This value will become the first segment of the database's URL.
  instance_id = "${google_project.rtdb-multi.project_id}-default-rtdb"
  type        = "DEFAULT_DATABASE"
}

# Provisions an additional Realtime Database instance.
resource "google_firebase_database_instance" "database-additional" {
  provider    = google-beta
  project     = google_firebase_project.rtdb-multi.project
  # See available locations: https://firebase.google.com/docs/projects/locations#rtdb-locations
  # This location doesn't need to be the same as the default database instance.
  region      = "name-of-region"
  # This value will become the first segment of the database's URL.
  instance_id = "name-of-additional-database-instance"
  type        = "USER_DATABASE"
}

# Creates a Firebase Android App in the new project created above.
resource "google_firebase_android_app" "rtdb-multi" {
  provider     = google-beta
  project      = google_firebase_project.rtdb-multi.project
  display_name = "My Android app"
  package_name = "android.package.name"
}

# Creates a Firebase Apple-platforms App in the new project created above.
resource "google_firebase_apple_app" "rtdb-multi" {
  provider     = google-beta
  project      = google_firebase_project.rtdb-multi.project
  display_name = "My Apple app"
  bundle_id    = "apple.app.12345"
}

# Creates a Firebase Web App in the new project created above.
resource "google_firebase_web_app" "rtdb-multi" {
  provider     = google-beta
  project      = google_firebase_project.rtdb-multi.project
  display_name = "My Web app"
}

จัดสรรอินสแตนซ์ Cloud Firestore เริ่มต้น

การกำหนดค่านี้จะสร้างGoogle Cloudโปรเจ็กต์ใหม่ เปิดใช้บริการ Firebase สำหรับโปรเจ็กต์ จัดสรรอินสแตนซ์ Cloud Firestore เริ่มต้นของโปรเจ็กต์ และลงทะเบียนแอป 3 ประเภทที่แตกต่างกันกับโปรเจ็กต์

นอกจากนี้ ยังจัดสรร Firebase Security Rules สำหรับอินสแตนซ์ Cloud Firestore เริ่มต้น สร้างดัชนี Cloud Firestore และเพิ่มเอกสาร Cloud Firestore ที่มีข้อมูลเริ่มต้นด้วย

# Creates a new Google Cloud project.
resource "google_project" "firestore" {
  provider   = google-beta.no_user_project_override
  folder_id  = "folder-id-for-new-project"
  name       = "Project Display Name"
  project_id = "project-id-for-new-project"
}

# Enables required APIs.
resource "google_project_service" "firestore" {
  provider = google-beta.no_user_project_override
  project  = google_project.firestore.project_id
  for_each = toset([
    "cloudresourcemanager.googleapis.com",
    "serviceusage.googleapis.com",
    "firestore.googleapis.com",
    "firebaserules.googleapis.com",
  ])
  service = each.key

  # Don't disable the service if the resource block is removed by accident.
  disable_on_destroy = false
}

# Enables Firebase services for the new project created above.
resource "google_firebase_project" "firestore" {
  provider = google-beta
  project  = google_project.firestore.project_id

  depends_on = [google_project_service.firestore]
}

# Provisions the Firestore database instance.
resource "google_firestore_database" "firestore" {
  provider                    = google-beta
  project                     = google_firebase_project.firestore.project
  name                        = "(default)"
  # See available locations: https://firebase.google.com/docs/firestore/locations
  location_id                 = "name-of-region"
  # "FIRESTORE_NATIVE" is required to use Firestore with Firebase SDKs, authentication, and Firebase Security Rules.
  type                        = "FIRESTORE_NATIVE"
  concurrency_mode            = "OPTIMISTIC"
}

# Creates a ruleset of Firestore Security Rules from a local file.
resource "google_firebaserules_ruleset" "firestore" {
  provider = google-beta
  project  = google_firestore_database.firestore.project
  source {
    files {
      name = "firestore.rules"
      # Write security rules in a local file named "firestore.rules".
      # Learn more: https://firebase.google.com/docs/firestore/security/get-started
      content = file("firestore.rules")
    }
  }
}

# Releases the ruleset for the Firestore instance.
resource "google_firebaserules_release" "firestore" {
  provider     = google-beta
  name         = "cloud.firestore"  # must be cloud.firestore
  ruleset_name = google_firebaserules_ruleset.firestore.name
  project      = google_firestore_database.firestore.project
}

# Adds a new Firestore index.
resource "google_firestore_index" "indexes" {
  provider = google-beta
  project  = google_firestore_database.firestore.project

  collection  = "quiz"
  query_scope = "COLLECTION"

  fields {
    field_path = "question"
    order      = "ASCENDING"
  }

  fields {
    field_path = "answer"
    order      = "ASCENDING"
  }
}

# Adds a new Firestore document with seed data.
# Don't use real end-user or production data in this seed document.
resource "google_firestore_document" "doc" {
  provider    = google-beta
  project     = google_firestore_database.firestore.project
  collection  = "quiz"
  document_id = "question-1"
  fields      = "{\"question\":{\"stringValue\":\"Favorite Database\"},\"answer\":{\"stringValue\":\"Firestore\"}}"
}

# Creates a Firebase Android App in the new project created above.
resource "google_firebase_android_app" "firestore" {
  provider     = google-beta
  project      = google_firebase_project.firestore.project
  display_name = "My Android app"
  package_name = "android.package.name"
}

# Creates a Firebase Apple-platforms App in the new project created above.
resource "google_firebase_apple_app" "firestore" {
  provider     = google-beta
  project      = google_firebase_project.firestore.project
  display_name = "My Apple app"
  bundle_id    = "apple.app.12345"
}

# Creates a Firebase Web App in the new project created above.
resource "google_firebase_web_app" "firestore" {
  provider     = google-beta
  project      = google_firebase_project.firestore.project
  display_name = "My Web app"
}

นี่คือชุดกฎของ Cloud Firestore Security Rules ที่ควรอยู่ในไฟล์ในเครื่อง ชื่อ firestore.rules

rules_version = '2';
service cloud.firestore {
  match /databases/{database}/documents {
    match /some_collection/{document} {
      allow read, create, update: if request.auth != null;
    }
  }
}

จัดสรรที่เก็บข้อมูล Cloud Storage เริ่มต้น

จัดสรร ที่เก็บข้อมูล Cloud Storage เพิ่มเติม

การกำหนดค่านี้จะสร้างGoogle Cloudโปรเจ็กต์ใหม่ เชื่อมโยงโปรเจ็กต์กับบัญชี Cloud Billing (ต้องมีแพ็กเกจราคา Blaze สำหรับที่เก็บข้อมูลเพิ่มเติม) เปิดใช้บริการ Firebase สำหรับโปรเจ็กต์ จัดสรรที่เก็บข้อมูล Cloud Storage เพิ่มเติมที่ไม่ใช่ค่าเริ่มต้น และลงทะเบียนแอป 3 ประเภทที่แตกต่างกันกับโปรเจ็กต์

นอกจากนี้ ยังจัดสรร Firebase Security Rules สำหรับแต่ละที่เก็บข้อมูล Cloud Storage และอัปโหลดไฟล์ไปยังที่เก็บข้อมูล Cloud Storage ที่ใดที่หนึ่ง

# Creates a new Google Cloud project.
resource "google_project" "storage-multi" {
  provider  = google-beta.no_user_project_override
  folder_id = "folder-id-for-new-project"
  name            = "Project Display Name"
  project_id      = "project-id-for-new-project"

  # Associates the project with a Cloud Billing account
  # (required for multiple Cloud Storage buckets).
  billing_account = "000000-000000-000000"
}

# Enables required APIs.
resource "google_project_service" "storage-multi" {
  provider = google-beta.no_user_project_override
  project  = google_project.storage-multi.project_id
  for_each = toset([
    "cloudbilling.googleapis.com",
    "serviceusage.googleapis.com",
    "cloudresourcemanager.googleapis.com",
    "firebaserules.googleapis.com",
    "firebasestorage.googleapis.com",
    "storage.googleapis.com",
  ])
  service = each.key

  # Don't disable the service if the resource block is removed by accident.
  disable_on_destroy = false
}

# Enables Firebase services for the new project created above.
resource "google_firebase_project" "storage-multi" {
  provider = google-beta
  project  = google_project.storage-multi.project_id

  depends_on = [google_project_service.storage-multi]
}

# Provisions a Cloud Storage bucket.
resource "google_storage_bucket" "bucket-1" {
  provider = google-beta
  project  = google_firebase_project.storage-multi.project
  name     = "name-of-storage-bucket"
  # See available locations: https://cloud.google.com/storage/docs/locations#available-locations
  location = "name-of-region-for-bucket"
}

# Provisions an additional Cloud Storage bucket.
resource "google_storage_bucket" "bucket-2" {
  provider = google-beta
  project  = google_firebase_project.storage-multi.project
  name     = "name-of-additional-storage-bucket"
  # See available locations: https://cloud.google.com/storage/docs/locations#available-locations
  # This location does not need to be the same as the existing Storage bucket.
  location = "name-of-region-for-additional-bucket"
}

# Makes the first Storage bucket accessible for Firebase SDKs, authentication, and Firebase Security Rules.
resource "google_firebase_storage_bucket" "bucket-1" {
  provider  = google-beta
  project   = google_firebase_project.storage-multi.project
  bucket_id = google_storage_bucket.bucket-1.name
}

# Makes the additional Storage bucket accessible for Firebase SDKs, authentication, and Firebase Security Rules.
resource "google_firebase_storage_bucket" "bucket-2" {
  provider  = google-beta
  project   = google_firebase_project.storage-multi.project
  bucket_id = google_storage_bucket.bucket-2.name
}

# Creates a ruleset of Firebase Security Rules from a local file.
resource "google_firebaserules_ruleset" "storage-multi" {
  provider = google-beta
  project  = google_firebase_project.storage-multi.project
  source {
    files {
      # Write security rules in a local file named "storage.rules"
      # Learn more: https://firebase.google.com/docs/storage/security/get-started
      name    = "storage.rules"
      content = file("storage.rules")
    }
  }
}

# Releases the ruleset to the first Storage bucket.
resource "google_firebaserules_release" "bucket-1" {
  provider     = google-beta
  name         = "firebase.storage/${google_storage_bucket.bucket-1.name}"
  ruleset_name = "projects/${google_project.storage-multi.project_id}/rulesets/${google_firebaserules_ruleset.storage-multi.name}"
  project      = google_firebase_project.storage-multi.project
}

# Releases the ruleset to the additional Storage bucket.
resource "google_firebaserules_release" "bucket-2" {
  provider     = google-beta
  name         = "firebase.storage/${google_storage_bucket.bucket-2.name}"
  ruleset_name = "projects/${google_project.storage-multi.project_id}/rulesets/${google_firebaserules_ruleset.storage-multi.name}"
  project      = google_firebase_project.storage-multi.project
}

# Uploads a new file to the first Storage bucket.
# Do not use real end-user or production data in this file.
resource "google_storage_bucket_object" "cat-picture-multi" {
  provider = google-beta
  name     = "cat.png"
  source   = "path/to/cat.png"
  bucket   = google_storage_bucket.bucket-1.name
}

# Creates a Firebase Android App in the new project created above.
resource "google_firebase_android_app" "storage-multi" {
  provider     = google-beta
  project      = google_firebase_project.storage-multi.project
  display_name = "My Android app"
  package_name = "android.package.name"
}

# Creates a Firebase Apple-platforms App in the new project created above.
resource "google_firebase_apple_app" "storage-multi" {
  provider     = google-beta
  project      = google_firebase_project.storage-multi.project
  display_name = "My Apple app"
  bundle_id    = "apple.app.12345"
}

# Creates a Firebase Web App in the new project created above.
resource "google_firebase_web_app" "storage-multi" {
  provider     = google-beta
  project      = google_firebase_project.storage-multi.project
  display_name = "My Web app"
}

นี่คือชุดกฎของ Cloud Storage Security Rules ที่ควรอยู่ในไฟล์ในเครื่อง ชื่อ storage.rules

rules_version = '2';
service firebase.storage {
  match /b/{bucket}/o {
    match /some_folder/{fileName} {
      allow read, write: if request.auth != null;
    }
  }
}

ปกป้องทรัพยากร API ด้วย Firebase App Check

การกำหนดค่านี้จะสร้างGoogle Cloudโปรเจ็กต์ใหม่ เปิดใช้บริการ Firebase สำหรับโปรเจ็กต์ และ ตั้งค่าและเปิดใช้การบังคับใช้ Firebase App Check สำหรับ Cloud Firestore เพื่อให้เข้าถึงได้จากแอป Android ของคุณเท่านั้น

# Creates a new Google Cloud project.
resource "google_project" "appcheck" {
  provider   = google-beta.no_user_project_override
  folder_id  = "folder-id-for-new-project"
  name       = "Project Display Name"
  project_id = "project-id-for-new-project"
}

# Enables required APIs.
resource "google_project_service" "services" {
  provider = google-beta.no_user_project_override
  project  = google_project.appcheck.project_id
  for_each = toset([
    "cloudresourcemanager.googleapis.com",
    "firebase.googleapis.com",
    "firebaseappcheck.googleapis.com",
    "firestore.googleapis.com",
    "serviceusage.googleapis.com",
  ])
  service = each.key

  # Don't disable the service if the resource block is removed by accident.
  disable_on_destroy = false
}

# Enables Firebase services for the new project created earlier.
resource "google_firebase_project" "appcheck" {
  provider = google-beta
  project  = google_project.appcheck.project_id

  depends_on = [google_project_service.services]
}

# Provisions the Firestore database instance.
resource "google_firestore_database" "database" {
  provider = google-beta
  project  = google_firebase_project.appcheck.project
  name     = "(default)"
  # See available locations: https://firebase.google.com/docs/projects/locations#default-cloud-location
  location_id = "name-of-region"
  # "FIRESTORE_NATIVE" is required to use Firestore with Firebase SDKs, authentication, and Firebase Security Rules.
  type             = "FIRESTORE_NATIVE"
  concurrency_mode = "OPTIMISTIC"
}

# Creates a Firebase Android App in the new project created earlier.
resource "google_firebase_android_app" "appcheck" {
  provider     = google-beta
  project      = google_firebase_project.appcheck.project
  display_name = "Play Integrity app"
  package_name = "package.name.playintegrity"
  sha256_hashes = [
    # TODO: insert your Android app's SHA256 certificate
  ]
}

# Register the Android app with the Play Integrity provider
resource "google_firebase_app_check_play_integrity_config" "appcheck" {
  provider = google-beta
  project  = google_firebase_project.appcheck.project
  app_id   = google_firebase_android_app.appcheck.app_id

  depends_on = [google_firestore_database.database]

  lifecycle {
    precondition {
      condition     = length(google_firebase_android_app.appcheck.sha256_hashes) > 0
      error_message = "Provide a SHA-256 certificate on the Android App to use App Check"
    }
  }
}

# Enable enforcement of App Check for Firestore
resource "google_firebase_app_check_service_config" "firestore" {
  provider = google-beta

  project    = google_firebase_project.appcheck.project
  service_id = "firestore.googleapis.com"

  depends_on = [google_project_service.services]
}

ติดตั้งอินสแตนซ์ของ Firebase Extension

การกำหนดค่านี้จะสร้างโปรเจ็กต์ Google Cloud ใหม่ เปิดใช้บริการ Firebase สำหรับโปรเจ็กต์ และ ติดตั้งอินสแตนซ์ใหม่ของ Firebase Extension ในโปรเจ็กต์ หากมีอินสแตนซ์อยู่แล้ว ระบบจะอัปเดตพารามิเตอร์ตามค่าที่ระบุในการกำหนดค่า

# Creates a new Google Cloud project.
resource "google_project" "extensions" {
  provider   = google-beta.no_user_project_override
  folder_id  = "folder-id-for-new-project"
  name       = "Project Display Name"
  project_id = "project-id-for-new-project"

  # Associates the project with a Cloud Billing account
  # (required to use Firebase Extensions).
  billing_account = "000000-000000-000000"
}

# Enables required APIs.
resource "google_project_service" "extensions" {
  provider = google-beta.no_user_project_override
  project  = google_project.extensions.project_id
  for_each = toset([
    "cloudbilling.googleapis.com",
    "cloudresourcemanager.googleapis.com",
    "serviceusage.googleapis.com",
    "firebase.googleapis.com",
    "firebaseextensions.googleapis.com",
  ])
  service = each.key

  # Don't disable the service if the resource block is removed by accident.
  disable_on_destroy = false
}

# Enables Firebase services for the new project created above.
resource "google_firebase_project" "extensions" {
  provider = google-beta
  project  = google_project.extensions.project_id

  depends_on = [
    google_project_service.extensions,
  ]
}

# Installs an instance of the "Translate Text in Firestore" extension.
# Or updates the extension if the specified instance already exists.
resource "google_firebase_extensions_instance" "translation" {
  provider = google-beta
  project = google_firebase_project.extensions.project

  instance_id = "translate-text-in-firestore"
  config {
    extension_ref = "firebase/firestore-translate-text"

    params = {
      COLLECTION_PATH      = "posts/comments/translations"
      DO_BACKFILL          = true
      LANGUAGES            = "ar,en,es,de,fr"
      INPUT_FIELD_NAME     = "input"
      LANGUAGES_FIELD_NAME = "languages"
      OUTPUT_FIELD_NAME    = "translated"
    }

    system_params = {
      "firebaseextensions.v1beta.function/location"                   = "us-central1"
      "firebaseextensions.v1beta.function/memory"                     = "256"
      "firebaseextensions.v1beta.function/minInstances"               = "0"
      "firebaseextensions.v1beta.function/vpcConnectorEgressSettings" = "VPC_CONNECTOR_EGRESS_SETTINGS_UNSPECIFIED"
    }
  }
}

เปิดใช้และปกป้อง Firebase AI Logic

การกำหนดค่านี้จะสร้างGoogle Cloudโปรเจ็กต์ใหม่ เปิดใช้บริการ Firebase สำหรับโปรเจ็กต์ รวมถึง Firebase AI Logic และ ตั้งค่าและเปิดใช้การบังคับใช้ Firebase App Check สำหรับ Firebase AI Logic เพื่อให้เข้าถึงได้จากแอปของคุณเท่านั้น

# Creates a new Google Cloud project.
resource "google_project" "vertex" {
  provider   = google-beta.no_user_project_override
  folder_id  = "folder-id-for-new-project"
  name       = "Project Display Name"
  project_id = "project-id-for-new-project"

  # Associate the project with a Cloud Billing account
  # (required for Vertex AI in Firebase).
  billing_account = "000000-000000-000000"
}

# Enables required APIs.
resource "google_project_service" "services" {
  provider   = google-beta.no_user_project_override

  project  = google_project.vertex.project_id
  for_each = toset([
    "cloudresourcemanager.googleapis.com",
    "firebase.googleapis.com",
    "serviceusage.googleapis.com",
    # Required APIs for Vertex AI in Firebase
    "aiplatform.googleapis.com",
    "firebasevertexai.googleapis.com",
    # App Check is recommended to protect Vertex AI in Firebase from abuse
    "firebaseappcheck.googleapis.com",
  ])
  service = each.key

  # Don't disable the service if the resource block is removed by accident.
  disable_on_destroy = false
}

# Enables Firebase services for the new project created earlier.
resource "google_firebase_project" "vertex" {
  provider = google-beta
  project  = google_project.vertex.project_id

  depends_on = [google_project_service.services]
}

# Creates a Firebase Web App in the new project created earlier.
resource "google_firebase_web_app" "app" {
  provider = google-beta
  project  = google_firebase_project.vertex.project

  display_name = "My Web App"
}

# Creates a Firebase Android App in the new project created earlier.
resource "google_firebase_android_app" "app" {
  provider     = google-beta
  project      = google_firebase_project.vertex.project
  display_name = "My Android App"
  package_name = "package.name.playintegrity"
  sha256_hashes = [
    # TODO: insert your Android app's SHA256 certificate
  ]
}

# Creates a Firebase Apple App in the new project created earlier.
resource "google_firebase_apple_app" "app" {
  provider     = google-beta
  project      = google_firebase_project.vertex.project
  display_name = "My Apple App"
  bundle_id    = "bundle.id"
  team_id      = "1234567890"
}

### Protects Vertex AI in Firebase with App Check.

# Turns on enforcement for Vertex AI in Firebase
resource "google_firebase_app_check_service_config" "vertex" {
  provider = google-beta

  project          = google_firebase_project.vertex.project
  service_id       = "firebaseml.googleapis.com"
  enforcement_mode = "ENFORCED"
}

# Enables the reCAPTCHA Enterprise API
resource "google_project_service" "recaptcha_enterprise" {
  provider = google-beta

  project = google_firebase_project.vertex.project
  service = "recaptchaenterprise.googleapis.com"

  # Don't disable the service if the resource block is removed by accident.
  disable_on_destroy = false
}

# Enables the Play Integrity API
resource "google_project_service" "play_integrity" {
  provider = google-beta

  project = google_firebase_project.vertex.project
  service = "playintegrity.googleapis.com"

  # Don't disable the service if the resource block is removed by accident.
  disable_on_destroy = false
}

# Allows the web app to use reCAPTCHA Enterprise with App Check
resource "google_firebase_app_check_recaptcha_enterprise_config" "appcheck" {
  provider = google-beta

  project   = google_firebase_project.vertex.project
  app_id    = google_firebase_web_app.app.app_id
  site_key  = "your site key"
  token_ttl = "7200s" # Optional

  depends_on = [google_project_service.recaptcha_enterprise]
}

# Registers the Android app with the Play Integrity provider
resource "google_firebase_app_check_play_integrity_config" "appcheck" {
  provider  = google-beta
  project   = google_firebase_project.vertex.project
  app_id    = google_firebase_android_app.app.app_id
  token_ttl = "7200s" # Optional

  lifecycle {
    precondition {
      condition     = length(google_firebase_android_app.app.sha256_hashes) > 0
      error_message = "Provide a SHA-256 certificate on the Android App to use App Check"
    }
  }

  depends_on = [google_project_service.play_integrity]
}

# Registers the Apple app with the AppAttest provider
resource "google_firebase_app_check_app_attest_config" "appcheck" {
  provider  = google-beta
  project   = google_firebase_project.vertex.project
  app_id    = google_firebase_apple_app.app.app_id
  token_ttl = "7200s" # Optional

  lifecycle {
    precondition {
      condition     = google_firebase_apple_app.app.team_id != ""
      error_message = "Provide a Team ID on the Apple App to use App Check"
    }
  }
}

จัดสรรข้อมูลแบ็กเอนด์ App Hosting ด้วยตนเอง

การกำหนดค่านี้แสดงวิธีจัดสรรApp Hosting แบ็กเอนด์ด้วยตนเองโดยใช้ Terraform วิธีนี้ช่วยให้คุณควบคุมทรัพยากรที่สร้างขึ้นได้อย่างละเอียด แต่คุณต้องกำหนดทรัพยากรแต่ละรายการแยกกัน ซึ่งจะเป็นประโยชน์ในกรณีที่ต้องการปรับแต่งแบ็กเอนด์นอกเหนือจากตัวเลือกเริ่มต้น

# Creates a new Google Cloud project.
resource "google_project" "apphosting" {
  provider   = google-beta.no_user_project_override
  folder_id  = "folder-id-for-new-project"
  name       = "Project Display Name"
  project_id = "project-id-for-new-project"

  # Associates the project with a Cloud Billing account
  # (required to use Firebase App Hosting).
  billing_account = "000000-000000-000000"
}

# Enables required APIs.
resource "google_project_service" "services" {
  provider = google-beta.no_user_project_override
  project  = google_project.apphosting.project_id
  for_each = toset([
    "cloudresourcemanager.googleapis.com",
    "firebase.googleapis.com",
    "firebaseapphosting.googleapis.com",
    "serviceusage.googleapis.com",
  ])
  service = each.key

  # Don't disable the service if the resource block is removed by accident.
  disable_on_destroy = false
}

# Enables Firebase services for the new project created earlier.
resource "google_firebase_project" "apphosting" {
  provider = google-beta
  project  = google_project.apphosting.project_id

  depends_on = [google_project_service.services]
}

# Creates a Firebase Web App in the new project created earlier.
resource "google_firebase_web_app" "apphosting" {
  provider     = google-beta
  project      = google_firebase_project.apphosting.project
  display_name = "My web app"
}

# Creates a Firebase App Hosting Backend
resource "google_firebase_app_hosting_backend" "example" {
  provider = google-beta
  project  = google_firebase_project.apphosting.project

  # Choose the region closest to your users
  location         = "name-of-region-for-service"
  backend_id       = "name-of-backend-for-service"
  app_id           = google_firebase_web_app.apphosting.app_id
  display_name     = "My Backend"
  serving_locality = "GLOBAL_ACCESS" # or "REGIONAL_STRICT"
  service_account  = google_service_account.service_account.email
}

# Creates the service account for Firebase App Hosting
resource "google_service_account" "service_account" {
  provider = google-beta
  project  = google_firebase_project.apphosting.project

  # Must be firebase-app-hosting-compute
  account_id                   = "firebase-app-hosting-compute"
  display_name                 = "Firebase App Hosting compute service account"

  # Do not throw if already exists
  create_ignore_already_exists = true
}

# Adds permission to the App Hosting service account
resource "google_project_iam_member" "app_hosting_sa" {
  provider = google-beta
  project  = google_firebase_project.apphosting.project

  for_each = toset([
    "roles/firebase.sdkAdminServiceAgent",
    "roles/firebaseapphosting.computeRunner"
  ])

  role   = each.key
  member = google_service_account.service_account.member
}

# Creates a Build
resource "google_firebase_app_hosting_build" "example" {
  provider = google-beta

  project          = google_firebase_app_hosting_backend.example.project
  location         = google_firebase_app_hosting_backend.example.location
  backend          = google_firebase_app_hosting_backend.example.backend_id
  build_id         = "my-build"

  source {
    container {
      # TODO: use your own image
      image = "us-docker.pkg.dev/cloudrun/container/hello"
    }
  }
}

# Rolls out the Build
resource "google_firebase_app_hosting_traffic" "example" {
  provider = google-beta

  project          = google_firebase_app_hosting_backend.example.project
  location         = google_firebase_app_hosting_backend.example.location
  backend          = google_firebase_app_hosting_backend.example.backend_id

  target {
    splits {
      build = google_firebase_app_hosting_build.example.name
      percent = 100
    }
  }
}

จัดสรรApp Hostingแบ็กเอนด์โดยใช้ GitHub

การกำหนดค่านี้แสดงวิธีจัดสรรApp Hostingแบ็กเอนด์ โดยใช้โค้ดแอปพลิเคชันที่จัดเก็บไว้ในที่เก็บ GitHub แนวทางนี้ช่วยให้คุณ จัดการและอัปเดตโครงสร้างพื้นฐานผ่านคำขอดึงข้อมูลของ GitHub และไปป์ไลน์ CI/CD ตามรูปแบบทั่วไปสำหรับการติดตั้งใช้งาน App Hosting

# Creates a new Google Cloud project.
resource "google_project" "apphosting" {
  provider   = google-beta.no_user_project_override
  folder_id  = "folder-id-for-new-project"
  name       = "Project Display Name"
  project_id = "project-id-for-new-project"

  # Associates the project with a Cloud Billing account
  # (required to use Firebase App Hosting).
  billing_account = "000000-000000-000000"
}

# Enables required APIs.
resource "google_project_service" "services" {
  provider = google-beta.no_user_project_override
  project  = google_project.apphosting.project_id
  for_each = toset([
    "cloudresourcemanager.googleapis.com",
    "firebase.googleapis.com",
    "firebaseapphosting.googleapis.com",
    "serviceusage.googleapis.com",
    "developerconnect.googleapis.com",
  ])
  service = each.key

  # Don't disable the service if the resource block is removed by accident.
  disable_on_destroy = false
}

# Enables Firebase services for the new project created earlier.
resource "google_firebase_project" "apphosting" {
  provider = google-beta
  project  = google_project.apphosting.project_id

  depends_on = [google_project_service.services]
}

# Creates a Firebase Web App in the new project created earlier.
resource "google_firebase_web_app" "apphosting" {
  provider     = google-beta
  project      = google_firebase_project.apphosting.project
  display_name = "My web app"
}

### Setting up Firebase App Hosting ###

# Creates a Firebase App Hosting Backend
resource "google_firebase_app_hosting_backend" "example" {
  provider = google-beta
  project  = google_firebase_project.apphosting.project

  # Choose the region closest to your users
  location         = "name-of-region-for-service"
  backend_id       = "name-of-backend-for-service"
  app_id           = google_firebase_web_app.apphosting.app_id
  display_name     = "My Backend"
  serving_locality = "GLOBAL_ACCESS" # or "REGIONAL_STRICT"
  service_account  = google_service_account.service_account.email

  codebase {
    repository = google_developer_connect_git_repository_link.my-repository.name
    root_directory = "/"
  }
}

# Creates the service account for Firebase App Hosting
resource "google_service_account" "service_account" {
  provider = google-beta
  project  = google_firebase_project.apphosting.project

  # Must be firebase-app-hosting-compute
  account_id                   = "firebase-app-hosting-compute"
  display_name                 = "Firebase App Hosting compute service account"

  # Do not throw if already exists
  create_ignore_already_exists = true
}

# Adds permission to the App Hosting service account
resource "google_project_iam_member" "app_hosting_sa" {
  provider = google-beta
  project  = google_firebase_project.apphosting.project

  for_each = toset([
    "roles/developerconnect.readTokenAccessor",
    "roles/firebase.sdkAdminServiceAgent",
    "roles/firebaseapphosting.computeRunner"
  ])

  role   = each.key
  member = google_service_account.service_account.member
}

# Configures auto rollout from GitHub
resource "google_firebase_app_hosting_traffic" "example" {
  provider = google-beta

  project  = google_firebase_app_hosting_backend.example.project
  location = google_firebase_app_hosting_backend.example.location
  backend  = google_firebase_app_hosting_backend.example.backend_id

  rollout_policy {
    codebase_branch = "main" # Or another branch
  }
}

###

### Setting up a connection to GitHub ###

# Provisions Service Agent for Developer Connect
resource "google_project_service_identity" "devconnect-p4sa" {
  provider = google-beta
  project  = google_firebase_project.apphosting.project

  service  = "developerconnect.googleapis.com"
}

# Adds permission to Developer Connect Service Agent to manager GitHub tokens
resource "google_project_iam_member" "devconnect-secret" {
  provider = google-beta
  project  = google_firebase_project.apphosting.project

  role     = "roles/secretmanager.admin"
  member   = google_project_service_identity.devconnect-p4sa.member
}

# Connects to a GitHub account
resource "google_developer_connect_connection" "my-connection" {
  provider = google-beta
  project  = google_firebase_project.apphosting.project

  # Must match the google_firebase_app_hosting_backend's location
  location = "name-of-region-for-service"

  # Must be `firebase-app-hosting-github-oauth`
  connection_id = "firebase-app-hosting-github-oauth"
  github_config {
    github_app = "FIREBASE"
  }
  depends_on = [google_project_iam_member.devconnect-secret]
}

# Follow the next steps to set up the GitHub connection
# Tip: Run terraform refresh to obtain the output
output "next_steps" {
  description = "Follow the action_uri if present to continue setup"
  value = google_developer_connect_connection.my-connection.installation_state
}

# Links a GitHub repo to the project
resource "google_developer_connect_git_repository_link" "my-repository" {
  provider = google-beta
  project  = google_firebase_project.apphosting.project
  location = google_developer_connect_connection.my-connection.location

  git_repository_link_id = "my-repo-id"
  parent_connection = google_developer_connect_connection.my-connection.connection_id
  clone_uri = "https://github.com/myuser/myrepo.git"
}

###

การแก้ปัญหาและคำถามที่พบบ่อย

คุณได้รับข้อผิดพลาดต่อไปนี้ `generic::permission_denied: Firebase Tos Not Accepted`

ตรวจสอบว่าบัญชีผู้ใช้ที่คุณใช้เพื่อเรียกใช้gcloud CLI คำสั่งได้ยอมรับข้อกำหนดในการให้บริการของ Firebase (ข้อกำหนดในการให้บริการของ Firebase) แล้ว

คุณสามารถตรวจสอบได้โดยใช้เบราว์เซอร์ที่ลงชื่อเข้าใช้บัญชีผู้ใช้และ พยายามดูโปรเจ็กต์ Firebase ที่มีอยู่ในคอนโซล Firebase หากดูโปรเจ็กต์ Firebase ที่มีอยู่ได้ แสดงว่าบัญชีผู้ใช้ยอมรับข้อกำหนดในการให้บริการของ Firebase แล้ว
หากดูโปรเจ็กต์ Firebase ที่มีอยู่ไม่ได้ แสดงว่าบัญชีผู้ใช้ อาจยังไม่ได้ยอมรับข้อกำหนดในการให้บริการของ Firebase หากต้องการแก้ไขปัญหานี้ ให้สร้างโปรเจ็กต์ Firebase ใหม่ผ่านคอนโซล Firebase และยอมรับข้อกำหนดในการให้บริการของ Firebase ในขั้นตอนการสร้างโปรเจ็กต์ คุณลบโปรเจ็กต์นี้ได้ทันทีผ่านการตั้งค่าโปรเจ็กต์ในคอนโซล

หลังจากเรียกใช้ `terraform apply` คุณจะได้รับข้อผิดพลาดนี้ `generic::permission_denied: IAM authority does not have the permission`

โปรดรอสักครู่แล้วลองเรียกใช้ terraform apply อีกครั้ง

การสร้างทรัพยากรล้มเหลว แต่เมื่อคุณเรียกใช้ `terraform apply` อีกครั้ง ระบบจะแจ้งว่า `ALREADY_EXISTS`

ซึ่งอาจเกิดจากความล่าช้าในการนำไปใช้งานในระบบต่างๆ โปรดลองแก้ไขปัญหานี้ โดยการนำเข้าทรัพยากรไปยังสถานะ Terraform โดยการเรียกใช้ terraform import จากนั้นลองเรียกใช้ terraform apply อีกครั้ง

ดูวิธีกำหนดค่าแต่ละทรัพยากรได้ในส่วน "นำเข้า" ของเอกสารประกอบ Terraform (เช่น เอกสารประกอบ "นำเข้า" สำหรับ Cloud Firestore)

เมื่อทำงานกับ Cloud Firestore คุณจะได้รับข้อผิดพลาดนี้: `Error creating Index: googleapi: Error 409;...Concurrent access -- try again`

ดังที่ข้อผิดพลาดระบุ Terraform อาจพยายามจัดสรรดัชนีหลายรายการ และ/หรือสร้างเอกสารพร้อมกันและพบข้อผิดพลาดเกี่ยวกับความพร้อมกัน ลองเรียกใช้ terraform apply อีกครั้ง

คุณได้รับข้อผิดพลาดต่อไปนี้ `"you may need to specify 'X-Goog-User-Project' HTTP header for quota and billing purposes"`

ข้อผิดพลาดนี้หมายความว่า Terraform ไม่ทราบว่าจะตรวจสอบโควต้ากับโปรเจ็กต์ใด หากต้องการแก้ปัญหา ให้ตรวจสอบสิ่งต่อไปนี้ในresource บล็อก

โปรดตรวจสอบว่าคุณได้ระบุค่าสำหรับแอตทริบิวต์ project แล้ว
ตรวจสอบว่าคุณใช้ผู้ให้บริการที่มี user_project_override = true (ไม่มีชื่อแทน) ซึ่งในตัวอย่าง Firebase คือ google-beta

เมื่อสร้างGoogle Cloudโปรเจ็กต์ใหม่ คุณจะได้รับข้อผิดพลาดว่ามีรหัสโปรเจ็กต์ที่ระบุสำหรับโปรเจ็กต์ใหม่นี้อยู่แล้ว

สาเหตุที่เป็นไปได้ที่อาจทำให้มีรหัสโปรเจ็กต์อยู่แล้วมีดังนี้

โปรเจ็กต์ที่เชื่อมโยงกับรหัสดังกล่าวเป็นของบุคคลอื่น
- วิธีแก้ไข: เลือกรหัสโปรเจ็กต์อื่น
โปรเจ็กต์ที่เชื่อมโยงกับรหัสดังกล่าวเพิ่งถูกลบ (ในสถานะการลบแบบไม่สมบูรณ์)
- วิธีแก้ไข: หากคุณคิดว่าโปรเจ็กต์ที่เชื่อมโยงกับรหัสดังกล่าวเป็นของคุณ ให้ตรวจสอบสถานะของโปรเจ็กต์โดยใช้ projects.getREST API
โปรเจ็กต์ที่เชื่อมโยงกับรหัสดังกล่าวมีอยู่ภายใต้ผู้ใช้ปัจจุบันอย่างถูกต้อง สาเหตุที่เป็นไปได้ของข้อผิดพลาดนี้อาจเกิดจากการที่terraform applyก่อนหน้านี้ถูกขัดจังหวะ
- วิธีแก้ไข: เรียกใช้คำสั่งต่อไปนี้
  terraform import google_project.default PROJECT_ID จากนั้น
  terraform import google_firebase_project.default PROJECT_ID

เมื่อพยายามจัดสรร Cloud Storage (ผ่าน `google_app_engine_application`) และอินสแตนซ์ Cloud Firestore เริ่มต้น คุณจะได้รับข้อผิดพลาดนี้ `Error: Error creating Database: googleapi: Error 409: Database already exists. Please use another database_id`

เมื่อจัดสรรที่เก็บข้อมูล Cloud Storage เริ่มต้นของโปรเจ็กต์ (ผ่าน google_app_engine_application) และโปรเจ็กต์ยังไม่มีอินสแตนซ์ Cloud Firestore เริ่มต้น google_app_engine_application จะจัดสรรอินสแตนซ์ Cloud Firestore เริ่มต้นของโปรเจ็กต์โดยอัตโนมัติ

ดังนั้นเนื่องจากCloud Firestoreอินสแตนซ์เริ่มต้นของโปรเจ็กต์ได้รับการ จัดสรรแล้ว google_firestore_database จะแสดงข้อผิดพลาดหากคุณพยายามจัดสรรอินสแตนซ์เริ่มต้นนั้นอีกครั้งอย่างชัดเจน

เมื่อจัดสรรอินสแตนซ์ Cloud Firestore เริ่มต้นของโปรเจ็กต์แล้ว คุณจะ "จัดสรรใหม่" หรือเปลี่ยนตำแหน่งไม่ได้ โปรดทราบว่าอินสแตนซ์ฐานข้อมูลที่จัดสรร อยู่ในโหมด Datastore ซึ่งหมายความว่า SDK ของ Firebase, การตรวจสอบสิทธิ์ หรือ Firebase Security Rules จะเข้าถึงไม่ได้ หากต้องการใช้ Cloud Firestore กับบริการ Firebase เหล่านี้ คุณจะต้องล้างฐานข้อมูลก่อน แล้วจึง เปลี่ยนประเภทฐานข้อมูลในคอนโซล Google Cloud