Firebase では、ユーザー認証情報を共有せずに、サービス アカウントを使用してサービスの操作と管理を行えます。Firebase プロジェクトを作成すると、プロジェクトで複数のサービス アカウントが用意されます。
また、サービスの追加や特定のアクションの実行(Firebase プロダクトを BigQuery にリンクするなど)を行うと、新しいサービス アカウントがプロジェクトに追加されることもあります。これらのサービス アカウントは、Firebase によって直接追加されるものもあれば、Firebase プロジェクトに関連付けられた Google Cloud Platform プロジェクトを介して追加されるものもあります。
プロジェクトに関連付けられたすべてのサービス アカウントは、Firebase コンソールの > [プロジェクトの設定] > [サービス アカウント] タブで表示できます。
以下に、Firebase で管理されるサービス アカウントのリストを示します。
| アカウント名 | アカウントの用途 | プロジェクトに追加されるタイミング |
|---|---|---|
| firebase-service-account@firebase-sa-management.iam.gserviceaccount.com | Firebase サービスの管理と Google Cloud プロジェクトへのリンク - すべての Firebase プロジェクトで必須 | Firebase プロジェクトの作成時 / Firebase に GCP プロジェクトをインポートするとき |
| service-project-number@gcp-sa-firebase.iam.gserviceaccount.com | Firebase サービスの管理と Google Cloud プロジェクトへのリンク - すべての Firebase プロジェクトで必須 | Firebase プロジェクトの作成時 / Firebase に GCP プロジェクトをインポートするとき 注: 2018 年 9 月より前に作成された一部の Firebase プロジェクトには、このサービス アカウントが含まれていません。それらのプロジェクトでは、このサービス アカウントが必要となるアクションの次回実行時に、このサービス アカウントが自動的に追加されます。 |
| service-project-number@gcp-sa-firebaseappcheck.iam.gserviceaccount.com | 次の App Check プロバイダが発行するレスポンス トークンの検証:
|
次のプロバイダで App Check を使用するアプリを登録するとき:
|
| project-id@appspot.gserviceaccount.com | App Engine に関連するプロダクト(Cloud Firestore、Cloud Storage for Firebase、Cloud Functions for Firebase)の管理 | Firebase プロジェクトの作成時 / Firebase に Google Cloud プロジェクトをインポートするとき インポート前に Google Cloud プロジェクトですでに存在している可能性があります |
| service-project-number@firebase-rules.iam.gserviceaccount.com | Cloud Firestore、Cloud Storage for Firebase、Realtime Database 向けの Firebase セキュリティ ルールの管理 | Firebase プロジェクトの作成時 / Firebase に Google Cloud プロジェクトをインポートするとき |
| service-project number@gcp-sa-firebasestorage.iam.gserviceaccount.com (非推奨) firebase-storage@system.gserviceaccount.com |
Cloud Storage for Firebase バケットの管理 | Firebase プロジェクトの作成時 / Firebase に Google Cloud プロジェクトをインポートするときfirebase-storage@
サービス アカウントは新しいプロジェクトに割り当てられなくなりました。サポートに関するよくある質問をご覧ください。 |
| service-project-number@gcf-admin-robot.iam.gserviceaccount.com | Cloud Functions for Firebase の操作 | Firebase プロジェクトの作成時 / Firebase に Google Cloud プロジェクトをインポートするとき インポート前に Google Cloud プロジェクトですでに存在している可能性があります |
| project-number@cloudservices.gserviceaccount.com | Google API の使用 | Firebase プロジェクトの作成時 / Firebase に Google Cloud プロジェクトをインポートするとき インポート前に Google Cloud プロジェクトですでに存在している可能性があります |
| firebase-adminsdk-random5chars@project-id.iam.gserviceaccount.com | Firebase Admin SDK 用の認証情報を提供 | Firebase プロジェクトの作成時 / Firebase に Google Cloud プロジェクトをインポートするとき |
| firebase-measurement@system.gserviceaccount.com | Google アナリティクスから BigQuery に Firebase データをエクスポート | Firebase プロダクトを BigQuery にリンクするとき |
| crashlytics-exporter@crashlytics-bigquery-prod.iam.gserviceaccount.com | Firebase Crashlytics から BigQuery にデータをエクスポート | Firebase プロダクトを BigQuery にリンクするとき |
| exporter@fcm-bq-export-prod.iam.gserviceaccount.com | Firebase Cloud Messaging から BigQuery にデータをエクスポート | Firebase プロダクトを BigQuery にリンクするとき |
| exporter@performance-bq-export-prod.iam.gserviceaccount.com | Firebase Performance Monitoring から BigQuery にデータをエクスポート | Firebase プロダクトを BigQuery にリンクするとき |
| service-project-number@gcp-sa-bigquerydatatransfer.iam.gserviceaccount.com | Firebase プロダクト(Google アナリティクス、Crashlytics、Cloud Messaging、Performance Monitoring)から BigQuery にデータをインポート | Firebase プロダクトを BigQuery にリンクするとき |
| ext-extension-instance-id@project-id.iam.gserviceaccount.com | Firebase 拡張機能のインストールを管理、および Firebase 拡張機能を実行 | 拡張機能をインストールするとき(拡張機能の各インスタンスには独自のサービス アカウントがあります) |
| (非推奨) firebase-crashreporting-random4char@project-name.iam.gserviceaccount.com | Firebase Crash Reporting にクラッシュ シンボルをアップロード | Firebase プロジェクトの作成時 |