コンソールへ移動

Firebase IAM によるプロジェクトへのアクセス権の管理

Google Cloud Platform(GCP)では、Identity and Access Management(IAM)を利用して特定の GCP リソースへのアクセス権を細かく制御し、他のリソースへの不要なアクセスを防ぐことができます。IAM を使用すると、セキュリティに関する最小権限の原則を導入できるため、リソースに対する必要なアクセス権のみ付与できます。

GCP IAM の詳細については、IAM のドキュメントをご覧ください。

Firebase IAM の概要

Firebase には、Firebase プロジェクトやメンバーに固有の IAM オプションが追加されています。

認証されたメンバーが Firebase でなんらかのアクションを要求すると、IAM により、そのメンバーがリソースに対して要求された操作を実行する権限を持っているかどうかが判断されます。メンバーが要求を実行できるかどうかは、メンバーに割り当てられた役割によって決まります。各役割は権限の集合であり、役割をメンバーに割り当てると、その役割のすべての権限がそのメンバーに付与されます。

メンバー

Firebase IAM を使用して、メンバーに役割(とその固有の権限)を割り当てます。メンバーには次のタイプがあります。

  • Google アカウント
  • サービス アカウント
  • Google グループ

役割

役割は権限の集合です。

特定の権限をメンバーに直接割り当てる代わりに、役割をメンバーに割り当てます。 役割をメンバーに割り当てると、その役割に含まれるすべての権限がそのメンバーに付与されます。

Firebase IAM では、次のタイプの役割をサポートしています。

  • 基本の役割: 基本的なオーナー編集者閲覧者の役割。

  • 事前定義された役割: 基本の役割より詳細にアクセス権を制御できる、キュレートされた Firebase の役割。

  • カスタムの役割: 組織の特定の要件を満たす独自の権限セットを含む、完全にカスタマイズされた役割。

役割変更の適用レイテンシ

メンバーへの役割の割り当てを変更した場合、変更が有効になるまで最大 5 分かかることがあります。