Firebase 相關服務帳戶簡介

Firebase 會使用服務帳戶運作及管理服務,而無須分享使用者憑證。建立 Firebase 專案或將 Firebase 新增至現有的 Google Cloud 專案時,您可能會發現 Firebase 專案中已經有幾個服務帳戶。

您可能也會發現,當您開始使用服務或執行特定動作 (例如將 Firebase 產品連結至 BigQuery) 時,系統會在 Firebase 專案中新增服務帳戶。其中部分服務帳戶會直接由 Firebase 新增;其他則是由與 Firebase 專案相關聯的 Google Cloud 專案新增。

您可以在 Firebase 主控台的 >「Project Settings」(專案設定) 分頁中,查看專案的所有服務帳戶。

以下是 Firebase 相關服務帳戶的清單:

服務帳戶名稱 帳戶使用情形 帳戶新增至專案時
service-PROJECT_NUMBER@gcp-sa-firebase.iam.gserviceaccount.com 如要管理 Firebase 服務並將其連結至 Google Cloud 專案 (所有 Firebase 專案均需要)

在建立 Firebase 專案時新增/將 Firebase 服務新增至現有的 Google Cloud 專案
firebase-adminsdk-random5char@PROJECT_ID.iam.gserviceaccount.com 如何為 Firebase Admin SDK 提供憑證

在建立 Firebase 專案時新增/將 Firebase 服務新增至現有的 Google Cloud 專案
firebase-app-hosting-compute@PROJECT ID.iam.gserviceaccount.com

用於建構、執行及監控應用程式。此外,這個權限也能使用應用程式預設憑證驗證 Admin SDK,執行從 Cloud Firestore 載入資料等作業。

進一步瞭解這個服務帳戶

在啟用 Firebase App Hosting 時新增
service-PROJECT_NUMBER@gcf-admin-robot.iam.gserviceaccount.com 如何操作 Cloud Functions for Firebase

(截至 2020 年) 在專案中啟用 Cloud Functions API 時新增

(舊版) 在建立 Firebase 專案時新增/將 Firebase 服務新增至現有的 Google Cloud 專案

在將 Firebase 新增至專案之前,某些 Google Cloud 專案可能已存在這些檔案。
service-PROJECT_NUMBER@firebase-rules.iam.gserviceaccount.com 如何透過 Firebase Security Rules 管理 Cloud Firestore 的存取權

(截至 2021 年) 在佈建專案的第一個 Cloud Firestore 執行個體時新增

(舊版) 在建立 Firebase 專案時新增/將 Firebase 服務新增至現有的 Google Cloud 專案
PROJECT_ID@appspot.gserviceaccount.com 如要管理與 App Engine 相關聯的資源,請按照下列步驟操作:
  • 預設 Cloud Firestore 執行個體
  • 預設 .appspot Cloud Storage for Firebase 值區
  • Cloud Functions for Firebase (第 1 代排程函式)

(截至 2021 年) 在佈建專案的 App Engine 應用程式時新增

(舊版) 在建立 Firebase 專案時新增/將 Firebase 服務新增至現有的 Google Cloud 專案

在將 Firebase 新增至專案之前,某些 Google Cloud 專案可能已存在這些檔案。
service-PROJECT_NUMBER@gcp-sa-firebasestorage.iam.gserviceaccount.com 管理 Cloud Storage for Firebase 值區

在佈建專案的第一個 Cloud Storage for Firebase 值區時新增/將現有的 Cloud Storage 值區匯入 Firebase

2022 年,這個服務帳戶已新增至所有具有 Cloud Storage for Firebase 儲存桶的現有專案。請參閱常見問題
firebase-measurement@system.gserviceaccount.com 如何將 Google Analytics 資料匯出至 BigQuery 在將任何 Firebase 產品連結至 BigQuery 時新增
crashlytics-exporter@crashlytics-bigquery-prod.iam.gserviceaccount.com 如何將 Firebase Crashlytics 資料匯出至 BigQuery 在將任何 Firebase 產品連結至 BigQuery 時新增
exporter@fcm-bq-export-prod.iam.gserviceaccount.com 如何將 Firebase Cloud Messaging 資料匯出至 BigQuery 在將任何 Firebase 產品連結至 BigQuery 時新增
exporter@performance-bq-export-prod.iam.gserviceaccount.com 如何將 Firebase Performance Monitoring 資料匯出至 BigQuery 在將任何 Firebase 產品連結至 BigQuery 時新增
service-PROJECT_NUMBER@gcp-sa-bigquerydatatransfer.iam.gserviceaccount.com 如何從任何 Firebase 產品 (即 Google AnalyticsCrashlyticsCloud MessagingPerformance Monitoring) 匯入資料至 BigQuery 在將任何 Firebase 產品連結至 BigQuery 時新增
ext-EXTENSION_INSTANCE_ID@PROJECT_ID.iam.gserviceaccount.com 如要管理 Firebase 擴充功能的安裝和執行作業

在安裝擴充功能時新增 (每個擴充功能例項都有自己的服務帳戶)

已淘汰的服務帳戶

(已淘汰)
PROJECT_NUMBER@cloudservices.gserviceaccount.com

(已淘汰)
使用 Google API

(已淘汰) 不再新增至 Firebase 專案。

在建立 Firebase 專案時新增/將 Firebase 服務新增至現有的 Google Cloud 專案

在將 Firebase 新增至專案之前,某些 Google Cloud 專案可能已存在這些檔案。
(已淘汰)
firebase-service-account@firebase-sa-management.iam.gserviceaccount.com 		(已淘汰)
管理 Firebase 服務並連結至 Google Cloud 專案

(已淘汰) 不再新增至 Firebase 專案。

在建立 Firebase 專案時新增/將 Firebase 服務新增至現有的 Google Cloud 專案
(已淘汰)
firebase-storage@system.gserviceaccount.com 		(已淘汰)
如要管理 Cloud Storage for Firebase 儲存桶

(已淘汰) 不再新增至 Firebase 專案。

在建立 Firebase 專案時新增/將 Firebase 服務新增至現有的 Google Cloud 專案

自 2022 年起,firebase-storage@ 服務帳戶將不再新增至新專案。請參閱常見問題
(已淘汰)
firebase-crashreporting-random4char@PROJECT_ID.iam.gserviceaccount.com 		(已淘汰)
如要將當機符號上傳至 Firebase 當機回報,

(已淘汰) 不再新增至 Firebase 專案。

在建立 Firebase 專案時新增/將 Firebase 服務新增至現有的 Google Cloud 專案