Firebase サービス アカウントの概要

Firebase では、ユーザー認証情報を共有せずに、サービス アカウントを使用してサービスの操作と管理を行えます。Firebase プロジェクトを作成すると、プロジェクトで複数のサービス アカウントが用意されます。

また、サービスの追加や特定のアクションの実行(Firebase プロダクトを BigQuery にリンクするなど)を行うと、新しいサービス アカウントがプロジェクトに追加されることもあります。これらのサービス アカウントは、Firebase によって直接追加されるものもあれば、Firebase プロジェクトに関連付けられた Google Cloud Platform プロジェクトを介して追加されるものもあります。

プロジェクトに関連付けられたすべてのサービス アカウントは、Firebase コンソールの > [プロジェクトの設定] > [サービス アカウント] タブで表示できます。

以下に、Firebase で管理されるサービス アカウントのリストを示します。

アカウント名 アカウントの用途 プロジェクトに追加されるタイミング
firebase-service-account@firebase-sa-management.iam.gserviceaccount.com Firebase サービスの管理と Google Cloud プロジェクトへのリンク - すべての Firebase プロジェクトで必須

Firebase プロジェクトの作成時 / Firebase に GCP プロジェクトをインポートするとき

注: 2018 年 9 月より前に作成された一部の Firebase プロジェクトには、このサービス アカウントが含まれていません。それらのプロジェクトでは、このサービス アカウントが必要となるアクションの次回実行時に、このサービス アカウントが自動的に追加されます。

service-project-number@gcp-sa-firebaseappcheck.iam.gserviceaccount.com 次の App Check プロバイダが発行するレスポンス トークンの検証:
  • reCAPTCHA Enterprise
  • Play Integrity API
次のプロバイダで App Check を使用するアプリを登録するとき:
  • reCAPTCHA Enterprise
  • Play Integrity API
project-id@appspot.gserviceaccount.com App Engine に関連するプロダクト(Cloud Firestore、Cloud Storage for Firebase、Cloud Functions for Firebase)の管理 Firebase プロジェクトの作成時 / Firebase に Google Cloud プロジェクトをインポートするとき
インポート前に Google Cloud プロジェクトですでに存在している可能性があります
service-project-number@firebase-rules.iam.gserviceaccount.com Cloud Firestore、Cloud Storage for Firebase、Realtime Database 向けの Firebase セキュリティ ルールの管理 Firebase プロジェクトの作成時 / Firebase に Google Cloud プロジェクトをインポートするとき
service-project number@gcp-sa-firebasestorage.iam.gserviceaccount.com

(非推奨) firebase-storage@system.gserviceaccount.com
Cloud Storage for Firebase バケットの管理 Firebase プロジェクトの作成時 / Firebase に Google Cloud プロジェクトをインポートするとき
firebase-storage@ サービス アカウントは新しいプロジェクトに割り当てられなくなりました。サポートに関するよくある質問をご覧ください。
service-project-number@gcf-admin-robot.iam.gserviceaccount.com Cloud Functions for Firebase の操作 Firebase プロジェクトの作成時 / Firebase に Google Cloud プロジェクトをインポートするとき
インポート前に Google Cloud プロジェクトですでに存在している可能性があります
project-number@cloudservices.gserviceaccount.com Google API の使用 Firebase プロジェクトの作成時 / Firebase に Google Cloud プロジェクトをインポートするとき
インポート前に Google Cloud プロジェクトですでに存在している可能性があります
firebase-adminsdk-random5chars@project-id.iam.gserviceaccount.com Firebase Admin SDK 用の認証情報を提供 Firebase プロジェクトの作成時 / Firebase に Google Cloud プロジェクトをインポートするとき
firebase-measurement@system.gserviceaccount.com Google アナリティクスから BigQuery に Firebase データをエクスポート Firebase プロダクトを BigQuery にリンクするとき
crashlytics-exporter@crashlytics-bigquery-prod.iam.gserviceaccount.com Firebase Crashlytics から BigQuery にデータをエクスポート Firebase プロダクトを BigQuery にリンクするとき
exporter@fcm-bq-export-prod.iam.gserviceaccount.com Firebase Cloud Messaging から BigQuery にデータをエクスポート Firebase プロダクトを BigQuery にリンクするとき
exporter@performance-bq-export-prod.iam.gserviceaccount.com Firebase Performance Monitoring から BigQuery にデータをエクスポート Firebase プロダクトを BigQuery にリンクするとき
service-project-number@gcp-sa-bigquerydatatransfer.iam.gserviceaccount.com Firebase プロダクト(Google アナリティクス、Crashlytics、Cloud Messaging、Performance Monitoring)から BigQuery にデータをインポート Firebase プロダクトを BigQuery にリンクするとき
ext-extension-instance-id@project-id.iam.gserviceaccount.com Firebase 拡張機能のインストールを管理、および Firebase 拡張機能を実行 拡張機能をインストールするとき(拡張機能の各インスタンスには独自のサービス アカウントがあります)
(非推奨) firebase-crashreporting-random4char@project-name.iam.gserviceaccount.com Firebase Crash Reporting にクラッシュ シンボルをアップロード Firebase プロジェクトの作成時