キーのタイプ

Googleが管理する鍵ペア

• Service Account Credential API や Google Cloud サービス によって使用される
• 鍵ペアは自動的にローテーションされる
• 秘密鍵には直接アクセスできないようになっている

ユーザーが管理する鍵ペア

• サービスアカウントキーと呼ばれてる
• Google は公開鍵のみを管理している
• 秘密鍵はユーザ自身で管理する

サービスアカウントのタイプ

ユーザー管理のサービスアカウント

• ユーザーが任意に作成・管理する

デフォルトのサービスアカウント

• App Engine, Compute Engine などのサービスを有効にしたときに用意される

Google マネージド サービスアカウント

• Google Cloud サービスに紐づく

サービスアカウントを作成する (コンソールから)

必要な情報

• サービスアカウント名
• プロジェクトID

1. コンソールで「サービスアカウントの作成」ページに移動する
2. サービスアカウント名を指定して作成
3. IAMロールを選択
   • お試しなので、とりあえず基本 > 編集者を選択
4. サービスアカウントへのアクセスを許可するユーザーを選択する
   • とりあえず、自分自身を登録

キーを作成する

1. 作成されたサービスアカウントを選択して、「キー」タブを開く
2. 鍵を追加する
3. JSONキーファイルがダウンロードされる