Firebase 服务账号概览

Firebase 使用服务账号来运行和管理服务,而无需共享用户凭据。创建 Firebase 项目时,您可能会发现项目中已经有一些服务账号。

您可能还注意到,在添加服务或执行某些操作(例如,将 Firebase 产品关联到 BigQuery)时,系统会将新服务账号添加到项目中。其中一些服务账号是由 Firebase 直接添加的,另一些服务账号是通过与您的 Firebase 项目关联的 Google Cloud 项目添加的。

您可以在 Firebase 控制台的 > 项目设置服务账号标签页中查看与您的项目关联的所有服务账号。

下面列出了 Firebase 代管的服务账号:

账号名称 账号用途 添加到项目的时间
firebase-service-account@firebase-sa-management.iam.gserviceaccount.com 管理 Firebase 服务并将其关联到 Google Cloud 项目 - 所有 Firebase 项目都需要

创建 Firebase 项目时/将 Firebase 服务添加到现有的 Google Cloud 项目时

service-project-number@gcp-sa-firebase.iam.gserviceaccount.com 管理 Firebase 服务并将其关联到 Google Cloud 项目 - 所有 Firebase 项目都需要

创建 Firebase 项目时/将 Firebase 服务添加到现有的 Google Cloud 项目时

注意:在 2018 年 9 月之前创建的某些 Firebase 项目不包含此服务账号。不过,在此之后执行需要该服务账号的操作时,Firebase 会自动将此服务账号添加到其中任一项目中。

service-project-number@gcp-sa-firebaseappcheck.iam.gserviceaccount.com 用于验证以下 App Check 提供方发放的响应令牌:
  • reCAPTCHA Enterprise
  • Play Integrity API
向以下提供方注册应用以使用 App Check 时:
  • reCAPTCHA Enterprise
  • Play Integrity API
project-id@appspot.gserviceaccount.com 管理与 App Engine 关联的产品:Cloud Firestore、Cloud Storage for Firebase 和 Cloud Functions for Firebase 创建 Firebase 项目时/将 Google Cloud 项目导入 Firebase 时
对于 Google Cloud 项目,可能在导入之前已经存在
service-project-number@firebase-rules.iam.gserviceaccount.com 为 Cloud Firestore、Cloud Storage for Firebase 和 Realtime Database 管理 Firebase 安全规则 创建 Firebase 项目时/将 Google Cloud 项目导入 Firebase 时
service-project number@gcp-sa-firebasestorage.iam.gserviceaccount.com

(已弃用) firebase-storage@system.gserviceaccount.com
管理 Cloud Storage for Firebase 存储桶。 创建 Firebase 项目时/将 Google Cloud 项目导入 Firebase 时。
firebase-storage@ 服务账号不再会分配给新项目。请参阅支持常见问题解答
service-project-number@gcf-admin-robot.iam.gserviceaccount.com 操作 Cloud Functions for Firebase 创建 Firebase 项目时/将 Google Cloud 项目导入 Firebase 时
对于 Google Cloud 项目,可能在导入之前已经存在
project-number@cloudservices.gserviceaccount.com 使用 Google API 创建 Firebase 项目时/将 Google Cloud 项目导入 Firebase 时
对于 Google Cloud 项目,可能在导入之前已经存在
firebase-adminsdk-random5chars@project-id.iam.gserviceaccount.com 为 Firebase Admin SDK 提供凭据 创建 Firebase 项目时/将 Google Cloud 项目导入 Firebase 时
firebase-measurement@system.gserviceaccount.com 将 Firebase 数据从 Google Analytics 导出到 BigQuery 将任何 Firebase 产品与 BigQuery 关联时
crashlytics-exporter@crashlytics-bigquery-prod.iam.gserviceaccount.com 将 Firebase Crashlytics 中的数据导出到 BigQuery 将任何 Firebase 产品与 BigQuery 关联时
exporter@fcm-bq-export-prod.iam.gserviceaccount.com 将 Firebase Cloud Messaging 中的数据导出到 BigQuery 将任何 Firebase 产品与 BigQuery 关联时
exporter@performance-bq-export-prod.iam.gserviceaccount.com 将 Firebase Performance Monitoring 中的数据导出到 BigQuery 将任何 Firebase 产品与 BigQuery 关联时
service-project-number@gcp-sa-bigquerydatatransfer.iam.gserviceaccount.com 将任意 Firebase 产品(Google Analytics、Crashlytics、Cloud Messaging、Performance Monitoring)中的数据导入 BigQuery 将任何 Firebase 产品与 BigQuery 关联时
ext-extension-instance-id@project-id.iam.gserviceaccount.com 管理并运行安装的 Firebase 扩展程序 安装扩展程序时(每个扩展程序实例都有自己的服务账号)
(已弃用)firebase-crashreporting-random4char@project-name.iam.gserviceaccount.com 将崩溃符号上传到 Firebase Crash Reporting 创建 Firebase 项目时