Google I/O 2022 で発表された Firebase の最新情報をご覧ください。詳細

Terraform と Firebase を使ってみる

Firebase で Terraform のサポートを開始しました。特定のリソースがプロビジョニングされ、サービスが有効になっている Firebase プロジェクトの作成を自動化し、標準化したいチームの場合は、Firebase で Terraform を使用することをおすすめします。

Firebase で Terraform を使用するための基本的なワークフローは次のとおりです。

Terraform 構成ファイル（.tf ファイル）を作成してカスタマイズする。このファイルに、プロビジョニングしたいインフラストラクチャ（プロビジョニングするリソースと有効にするサービス）を指定します。
Terraform とやり取りする gCloud CLI コマンドを使用して、.tf ファイルに指定したインフラストラクチャをプロビジョニングする。

Terraform と Firebase でできること

このガイドで説明する一般的なワークフローの例は、Android アプリを含む新しい Firebase プロジェクトを作成するものですが、Terraform を使用すると次のようなこともできます。

Terraform を使用して、既存のインフラストラクチャの削除と変更を行う。
Terraform を使用して、次のようなプロダクト固有の構成とタスクを管理する。
- Firebase Authentication ログインプロバイダを有効にする。
- Cloud Storage バケットまたはデータベースインスタンスを作成して、Firebase セキュリティルールをデプロイする。

これらのタスクはすべて、標準の Terraform 構成ファイルとコマンドで行うことができます。このような作業に役立つように、一般的なユースケースに対応したサンプルの Terraform 構成ファイルが用意されています。

このガイドと現在 Terraform を利用できる Firebase のリソースは、Firebase で Terraform をサポートする最初のリリースとなります。フィードバックがある場合やお困りの点がございましたら、ぜひお知らせください。問題については GitHub リポジトリで提出してください（該当する resource タイプを必ず含めてください）。

Firebase で Terraform を使用するための一般的なワークフロー

前提条件

このガイドでは、Firebase で Terraform を使用する方法について説明します。そのため、Terraform に関する基本的なスキルがあることを前提としています。このワークフローを始める前に、次の前提条件を満たしていることを確認してください。

Terraform をインストールし、公式のチュートリアルで Terraform について学習している。
Google Cloud CLI をインストールしている（gCloud CLI）。ユーザーアカウントまたはサービスアカウントを使用してログインしている。
ユーザーアカウントとサービスアカウントの要件を確認する
- ユーザーアカウントを使用する場合は、Firebase の利用規約（Firebase ToS）に同意する必要があります。Firebase コンソールに Firebase プロジェクトが表示されている場合は、Firebase ToS にすでに同意しています。
- Terraform が特定のアクション（プロジェクトの作成など）を実行するには、次の条件を満たしている必要があります。
  - ユーザーアカウントまたはサービスアカウントには、これらのアクションに対応する IAM アクセス権が必要です。
  - ユーザーアカウントまたはサービスアカウントが Google Cloud 組織に属している場合、組織のポリシーで、これらのアクションの実行をアカウントに許可する必要があります。

ステップ 1: Terraform 構成ファイルを作成してカスタマイズする

Terraform 構成ファイルには次の 2 つのメインセクションが必要です（このガイドの後半で詳しく説明します）。

provider 設定セクション。アクセス可能な Terraform リソースを指定します。
個々の resource ブロックのセクション。作成するインフラストラクチャを指定します。

`provider` を設定する

provider は、使用する Firebase プロダクトまたはサービスに関係なく設定する必要があります。

ローカルディレクトリに Terraform 構成ファイル（main.tf ファイルなど）を作成します。

このガイドでは、この構成ファイルを使用して、provider の設定と、Terraform で作成するすべてのインフラストラクチャを指定します。ただし、別の方法でプロバイダの設定を追加することもできます。
provider の設定を追加する別の方法を確認する
残りの Terraform 構成に provider の設定を追加するには、次の方法があります。
- オプション 1: 1 つの Terraform .tf 構成ファイル（このガイドを参照）の先頭に追加します。
  - Terraform を初めて使用する場合や Firebase で Terraform を試す場合は、このオプションを使用します。
- オプション 2: 作成するインフラストラクチャを指定する .tf ファイル（main.tf ファイルなど）とは別の .tf ファイル（provider.tf ファイルなど）に追加します。
  - 大規模なチームの一員として設定を標準化する必要がある場合は、このオプションを使用します。
  - Terraform コマンドを実行するときに、provider.tf と main.tf の両方のファイルが同じディレクトリに配置されている必要があります。

main.tf ファイルの先頭に、次の provider 設定を記述します。

これは Terraform で Firebase を使用する機能のベータ版であるため、google-beta プロバイダを使用する必要があります。本番環境で使用する場合は注意してください。

# Terraform configuration to set up providers by version.
terraform {
  required_providers {
    google-beta = {
      source  = "hashicorp/google-beta"
      version = "~> 4.0"
    }
  }
}

# Configures the provider to use the resource block's specified project for quota checks.
provider "google-beta" {
  user_project_override = true
}

# Configures the provider to not use the resource block's specified project for quota checks.
# This provider should only be used during project creation and initializing services.
provider "google-beta" {
  alias = "no_user_project_override"
  user_project_override = false
}

Firebase で Terraform を使用する場合は、さまざまな種類のプロジェクト関連の属性（このガイドの「割り当てチェック用プロジェクト」も含む）をご覧ください。

次のセクションに進んで構成ファイルを作成し、作成するインフラストラクチャを指定します。

`resource` ブロックを使用して、作成するインフラストラクチャを指定する

Terraform で作成するすべてのインフラストラクチャ（プロビジョニングするすべてのリソースと有効にするすべてのサービス）を Terraform 構成ファイル（このガイドでは main.tf ファイル）に指定する必要があります。このガイドの Terraform をサポートする Firebase リソースを確認してください。

main.tf ファイルを開きます。

provider の設定で、次の resource ブロックの構成を追加します。

この基本的な例では、新しい Firebase プロジェクトを作成し、そのプロジェクトに Firebase Android アプリを作成します。

# Terraform configuration to set up providers by version.
...

# Configures the provider to use the resource block's specified project for quota checks.
...

# Configures the provider to not use the resource block's specified project for quota checks.
...

# Creates a new Google Cloud project.
resource "google_project" "default" {
  provider   = google-beta.no_user_project_override

  name       = "Project Display Name"
  project_id = "project-id-for-new-project"
  # Required for any service that requires the Blaze pricing plan
  # (like Firebase Authentication with GCIP)
  billing_account = "000000-000000-000000"

  # Required for the project to display in any list of Firebase projects.
  labels = {
    "firebase" = "enabled"
  }
}

# Enables required APIs.
resource "google_project_service" "default" {
  provider = google-beta.no_user_project_override
  project  = google_project.default.project_id
  for_each = toset([
    "cloudbilling.googleapis.com",
    "cloudresourcemanager.googleapis.com",
    "firebase.googleapis.com",
    # Enabling the ServiceUsage API allows the new project to be quota checked from now on.
    "serviceusage.googleapis.com",
  ])
  service = each.key

  # Don't disable the service if the resource block is removed by accident.
  disable_on_destroy = false
}

# Enables Firebase services for the new project created above.
resource "google_firebase_project" "default" {
  provider = google-beta
  project  = google_project.default.project_id

  # Waits for the required APIs to be enabled.
  depends_on = [
    google_project_service.default
  ]
}

# Creates a Firebase Android App in the new project created above.
resource "google_firebase_android_app" "default" {
  provider = google-beta

  project      = google_project.default.project_id
  display_name = "My Awesome Android app"
  package_name = "awesome.package.name"

  # Wait for Firebase to be enabled in the Google Cloud project before creating this App.
  depends_on = [
    google_firebase_project.default,
  ]
}

このサンプル構成ファイルの注釈付きバージョンを表示する

プロジェクトのインフラストラクチャとリソースとしてのアプリに慣れていない場合は、次のドキュメントをご覧ください。

Firebase プロジェクトについて理解する
リファレンスドキュメント（Firebase プロジェクト管理）

# Terraform configuration to set up providers by version.
...

# Configures the provider to use the resource block's specified project for quota checks.
...

# Configures the provider to not use the resource block's specified project for quota checks.
...

# Creates a new Google Cloud project.
resource "google_project" "default" {
  # Use the provider that enables the setup of quota checks for a new project
  provider   = google-beta.no_user_project_override

  name            = "Project Display Name"        // learn more about the project name
  project_id      = "project-id-for-new-project"  // learn more about the project ID
  # Required for any service that requires the Blaze pricing plan
  # (like Firebase Authentication with GCIP)
  billing_account = "000000-000000-000000"

  # Required for the project to display in any list of Firebase projects.
  labels = {
    "firebase" = "enabled"  // learn more about the Firebase-enabled label
  }
}

# Enables required APIs.
resource "google_project_service" "default" {
  # Use the provider without quota checks for enabling APIS
  provider = google-beta.no_user_project_override
  project  = google_project.default.project_id
  for_each = toset([
    "cloudbilling.googleapis.com",
    "cloudresourcemanager.googleapis.com",
    "firebase.googleapis.com",
    # Enabling the ServiceUsage API allows the new project to be quota checked from now on.
    "serviceusage.googleapis.com",
  ])
  service = each.key

  # Don't disable the service if the resource block is removed by accident.
  disable_on_destroy = false
}

# Enables Firebase services for the new project created above.
# This action essentially "creates a Firebase project" and allows the project to use
# Firebase services (like Firebase Authentication) and
# Firebase tooling (like the Firebase console).
# Learn more about the relationship between Firebase projects and Google Cloud.
resource "google_firebase_project" "default" {
  # Use the provider that performs quota checks from now on
  provider = google-beta

  project  = google_project.default.project_id

  # Waits for the required APIs to be enabled.
  depends_on = [
    google_project_service.default
  ]
}

# Creates a Firebase Android App in the new project created above.
# Learn more about the relationship between Firebase Apps and Firebase projects.
resource "google_firebase_android_app" "default" {
  provider = google-beta

  project      = google_project.default.project_id
  display_name = "My Awesome Android app"  # learn more about an app's display name
  package_name = "awesome.package.name"    # learn more about an app's package name

  # Wait for Firebase to be enabled in the Google Cloud project before creating this App.
  depends_on = [
    google_firebase_project.default,
  ]
}

ステップ 2: Terraform コマンドを実行して、指定したインフラストラクチャを作成する

main.tf ファイルで指定されたリソースをプロビジョニングしてサービスを有効にするには、main.tf ファイルと同じディレクトリから次のコマンドを実行します。これらのコマンドの詳細については、Terraform のドキュメントをご覧ください。

このディレクトリで Terraform コマンドを初めて実行する場合は、構成ディレクトリを初期化し、Google Terraform プロバイダをインストールする必要があります。この作業を行うには、次のコマンドを実行します。
```
terraform init
```
次のコマンドを実行して、main.tf ファイルに指定されているインフラストラクチャを作成します。
```
terraform apply
```
すべてが想定どおりプロビジョニングまたは有効化されていることを確認します。
- オプション 1: 次のコマンドを実行して、ターミナルに出力された構成を確認します。
```
terraform show
```
- オプション 2: Firebase コンソールで Firebase プロジェクトを表示します。

Terraform をサポートする Firebase リソース

次の Firebase と Google のリソースは Terraform に対応しています。Google では随時リソースを追加しています。Terraform で管理したいリソースが表示されない場合は、しばらくしてからもう一度ご確認いただくか、GitHub リポジトリで問題を報告してください。

Firebase プロジェクトとアプリの管理

google_firebase_project - 既存の Google Cloud プロジェクトで Firebase サービスを有効にする
google_firebase_project_location - プロジェクトのデフォルトの Google Cloud リソースのロケーションを設定する
Firebase アプリ
- google_firebase_apple_app - Firebase Apple プラットフォームアプリを作成または管理する
- google_firebase_android_app - Firebase Android アプリを作成または管理する
- google_firebase_web_app - Firebase ウェブアプリを作成または管理する
重要: Firebase アプリを作成するときは、Firebase を使用するようにアプリのコードベースを構成する必要があります。この構成作業には、アプリの Firebase 構成の追加と、使用するプロダクトの Firebase SDK の追加が含まれます。

Firebase Authentication

google_identity_platform_config - Google Cloud Identity Platform（GCIP）（Firebase Authentication のバックエンド）を有効にしてプロジェクトレベルの認証設定を行う
- Terraform を使用して Firebase Authentication を構成する場合は GCIP を有効にする必要があります。Firebase Authentication の設定方法については、サンプル .tf ファイルをご覧ください。
- Terraform で GCIP や Firebase Authentication を有効にするプロジェクトには、お支払いプランに Blaze を選択する必要があります（つまり、プロジェクトに関連付けられた Cloud 請求先アカウントが必要です）。google_project リソースに billing_account 属性を設定すると、この作業をプログラムで行うことができます。
google_identity_platform_project_default_config - 匿名、メールアドレスとパスワード、電話認証などのローカルログイン方法を構成する
google_identity_platform_default_supported_idp_config - Google、Facebook、Apple などの一般的なフェデレーション ID プロバイダを構成する
identity_platform_oauth_idp_config - 任意の OAuth ID プロバイダ（IdP）ソースを構成する
google_identity_platform_inbound_saml_config - SAML 統合を構成する

現時点でサポートされていない機能:

Terraform を使用した多要素認証（MFA）の構成
Terraform を使用したブロッキング関数の設定

Firebase Realtime Database

google_firebase_database_instance - Realtime Database インスタンスを作成する

現時点でサポートされていない機能:

Terraform を使用した Firebase Realtime Database セキュリティルールのデプロイ（プログラムを使用する方法など、他のツールを使用してこれらのルールをデプロイする方法を確認してください）

Cloud Firestore

google_firestore_database - Cloud Firestore インスタンスを作成する

重要: Firebase で Cloud Firestore を使用するには、次のフィールドを設定します。 type = "FIRESTORE_NATIVE"
google_firestore_index - Cloud Firestore の効率的なクエリを有効にする
google_firestore_document - コレクション内の特定のドキュメントを含む Cloud Firestore インスタンスをシードする

重要: このシードドキュメントでは、実際のエンドユーザーのデータや本番環境のデータを使用しないでください。

Cloud Storage for Firebase

google_firebase_storage_bucket - Firebase SDK、Authentication、Firebase セキュリティルールで既存の Cloud Storage バケットにアクセスできるようにする
- Firebase プロジェクトにデフォルトの Cloud Storage バケットを設定するには、まず google_app_engine_application をプロビジョニングする必要があります。Cloud Storage バケットをプロビジョニングする方法については、サンプル .tf ファイルを確認してください。
google_storage_bucket_object - Cloud Storage バケットにオブジェクトを追加する

重要: このファイルでは、エンドユーザーや本番環境の実際のデータを使用しないでください。

Firebase セキュリティルール（Cloud Firestore と Cloud Storage の場合）

Firebase Realtime Database では、Firebase セキュリティルールに別のプロビジョニングシステムが使用されています。

google_firebaserules_ruleset - Cloud Firestore インスタンスまたは Cloud Storage バケットに適用される Firebase セキュリティルールを定義する
google_firebaserules_release - 特定のルールセットを Cloud Firestore インスタンスまたは Cloud Storage バケットにデプロイする

重要: 最後にデプロイされた release で、Cloud Firestore インスタンスまたは Cloud Storage バケットで有効なものとして ruleset が指定されるまで、ruleset は有効になりません。

一般的なユースケースの Terraform 構成ファイルの例

GCIP を使用して Firebase Authentication を設定する

この構成ファイルでは、新しい Google Cloud プロジェクトを作成し、そのプロジェクトを Cloud 請求先アカウントに関連付けます（GCIP で Firebase Authentication を使用するには、お支払いプランに Blaze を選択する必要があります）。プロジェクトで Firebase サービスを有効にし、GCIP を使用して Firebase Authentication を設定します。プロジェクトに 3 つの異なるアプリの種類を登録します。

Terraform で Firebase Authentication を設定するには、GCIP を有効にする必要があります。

# Creates a new Google Cloud project.
resource "google_project" "auth" {
  provider  = google-beta.no_user_project_override
  folder_id = "folder-id-for-new-project"
  name            = "Project Display Name"
  project_id      = "project-id-for-new-project"

  # Associates the project with a Cloud Billing account
  # (required for Firebase Authentication with GCIP).
  billing_account = "000000-000000-000000"

  # Required for the project to display in a list of Firebase projects.
  labels = {
    "firebase" = "enabled"
  }
}

# Enables required APIs.
resource "google_project_service" "auth" {
  provider = google-beta.no_user_project_override
  project  = google_project.auth.project_id
  for_each = toset([
    "cloudbilling.googleapis.com",
    "cloudresourcemanager.googleapis.com",
    "serviceusage.googleapis.com",
    "identitytoolkit.googleapis.com",
  ])
  service = each.key

  # Don't disable the service if the resource block is removed by accident.
  disable_on_destroy = false
}

# Enables Firebase services for the new project created above.
resource "google_firebase_project" "auth" {
  provider = google-beta
  project  = google_project.auth.project_id

  depends_on = [
    google_project_service.auth,
  ]
}

# Creates an Identity Platform config.
# Also enables Firebase Authentication with Identity Platform in the project if not.
resource "google_identity_platform_config" "auth" {
  provider = google-beta
  project  = google_project.auth.project_id

  # For example, you can configure to auto-delete Anonymous users.
  autodelete_anonymous_users = true

  # Wait for identitytoolkit.googleapis.com to be enabled before initializing Authentication.
  depends_on = [
    google_project_service.auth,
  ]
}

# Adds more configurations, like for the email/password sign-in provider.
resource "google_identity_platform_project_default_config" "auth" {
  provider = google-beta
  project  = google_project.auth.project_id
  sign_in {
    allow_duplicate_emails = false

    anonymous {
      enabled = true
    }

    email {
      enabled           = true
      password_required = false
    }
  }

  # Wait for Authentication to be initialized before enabling email/password.
  depends_on = [
    google_identity_platform_config.auth
  ]
}

# Creates a Firebase Android App in the new project created above.
resource "google_firebase_android_app" "auth" {
  provider     = google-beta
  project      = google_project.auth.project_id
  display_name = "My Android app"
  package_name = "android.package.name"

  # Wait for Firebase to be enabled in the Google Cloud project before creating this App.
  depends_on = [
    google_firebase_project.auth,
  ]
}

# Creates a Firebase Apple-platforms App in the new project created above.
resource "google_firebase_apple_app" "auth" {
  provider     = google-beta
  project      = google_project.auth.project_id
  display_name = "My Apple app"
  bundle_id    = "apple.app.12345"

  # Wait for Firebase to be enabled in the Google Cloud project before creating this App.
  depends_on = [
    google_firebase_project.auth,
  ]
}

# Creates a Firebase Web App in the new project created above.
resource "google_firebase_web_app" "auth" {
  provider     = google-beta
  project      = google_project.auth.project_id
  display_name = "My Web app"

  # The other App types (Android and Apple) use "DELETE" by default.
  # Web apps don't use "DELETE" by default due to backward-compatibility.
  deletion_policy = "DELETE"

  # Wait for Firebase to be enabled in the Google Cloud project before creating this App.
  depends_on = [
    google_firebase_project.auth,
  ]
}

デフォルトの Firebase Realtime Database インスタンスをプロビジョニングする

この構成ファイルでは、新しい Google Cloud プロジェクトを作成し、プロジェクトで Firebase サービスを有効にします。プロジェクトのデフォルトの Realtime Database インスタンスをプロビジョニングして、プロジェクトに 3 つの異なるアプリの種類を登録します。

# Creates a new Google Cloud project.
resource "google_project" "rtdb" {
  provider   = google-beta.no_user_project_override
  folder_id  = "folder-id-for-new-project"
  name       = "Project Display Name"
  project_id = "project-id-for-new-project"

  # Required for the project to display in a list of Firebase projects.
  labels = {
    "firebase" = "enabled"
  }
}

# Enables required APIs.
resource "google_project_service" "rtdb" {
  provider = google-beta.no_user_project_override
  project  = google_project.rtdb.project_id
  for_each = toset([
    "serviceusage.googleapis.com",
    "cloudresourcemanager.googleapis.com",
    "firebasedatabase.googleapis.com",
  ])
  service = each.key

  # Don't disable the service if the resource block is removed by accident.
  disable_on_destroy = false
}

# Enables Firebase services for the new project created above.
resource "google_firebase_project" "rtdb" {
  provider = google-beta
  project  = google_project.rtdb.project_id
}

# Provisions the default Realtime Database default instance.
resource "google_firebase_database_instance" "database" {
  provider    = google-beta
  project     = google_project.rtdb.project_id
  # See available locations: https://firebase.google.com/docs/projects/locations#rtdb-locations
  region      = "name-of-region"
  # This value will become the first segment of the database's URL.
  instance_id = "${google_project.rtdb.project_id}-default-rtdb"
  type        = "DEFAULT_DATABASE"

  # Wait for Firebase to be enabled in the Google Cloud project before initializing Realtime Database.
  depends_on = [
    google_firebase_project.rtdb,
  ]
}

# Creates a Firebase Android App in the new project created above.
resource "google_firebase_android_app" "rtdb" {
  provider     = google-beta
  project      = google_project.rtdb.project_id
  display_name = "My Android app"
  package_name = "android.package.name"

  # Wait for Firebase to be enabled in the Google Cloud project before creating this App.
  depends_on = [
    google_firebase_project.rtdb,
  ]
}

# Creates a Firebase Apple-platforms App in the new project created above.
resource "google_firebase_apple_app" "rtdb" {
  provider     = google-beta
  project      = google_project.rtdb.project_id
  display_name = "My Apple app"
  bundle_id    = "apple.app.12345"

  # Wait for Firebase to be enabled in the Google Cloud project before creating this App.
  depends_on = [
    google_firebase_project.rtdb,
  ]
}

# Creates a Firebase Web App in the new project created above.
resource "google_firebase_web_app" "rtdb" {
  provider     = google-beta
  project      = google_project.rtdb.project_id
  display_name = "My Web app"

  # The other App types (Android and Apple) use "DELETE" by default.
  # Web apps don't use "DELETE" by default due to backward-compatibility.
  deletion_policy = "DELETE"

  # Wait for Firebase to be enabled in the Google Cloud project before creating this App.
  depends_on = [
    google_firebase_project.rtdb,
  ]
}

複数の Firebase Realtime Database インスタンスをプロビジョニングする

この構成ファイルでは、新しい Google Cloud プロジェクトを作成し、そのプロジェクトを Cloud 請求先アカウントに関連付けます（複数の Realtime Database インスタンスを使用する場合、お支払いプランに Blaze を選択する必要があります）。プロジェクトで Firebase サービスを有効にして、複数の Realtime Database インスタンス（プロジェクトのデフォルトの Realtime Database インスタンスを含む）をプロビジョニングします。プロジェクトに 3 つの異なるアプリの種類を登録します。

# Creates a new Google Cloud project.
resource "google_project" "rtdb-multi" {
  provider   = google-beta.no_user_project_override
  folder_id  = "folder-id-for-new-project"
  name       = "Project Display Name"
  project_id = "project-id-for-new-project"

  # Associate the project with a Cloud Billing account
  # (required for multiple Realtime Database instances).
  billing_account = "000000-000000-000000"

  # Required for the project to display in a list of Firebase projects.
  labels = {
    "firebase" = "enabled"
  }
}

# Enables required APIs.
resource "google_project_service" "rtdb-multi" {
  provider = google-beta.no_user_project_override
  project  = google_project.rtdb-multi.project_id
  for_each = toset([
    "cloudbilling.googleapis.com",
    "serviceusage.googleapis.com",
    "cloudresourcemanager.googleapis.com",
    "firebasedatabase.googleapis.com",
  ])
  service = each.key

  # Don't disable the service if the resource block is removed by accident.
  disable_on_destroy = false
}

# Enables Firebase services for the new project created above.
resource "google_firebase_project" "rtdb-multi" {
  provider = google-beta
  project  = google_project.rtdb-multi.project_id
}

# Provisions the default Realtime Database default instance.
resource "google_firebase_database_instance" "database-default" {
  provider    = google-beta
  project     = google_project.rtdb-multi.project_id
  # See available locations: https://firebase.google.com/docs/projects/locations#rtdb-locations
  region      = "name-of-region"
  # This value will become the first segment of the database's URL.
  instance_id = "${google_project.rtdb-multi.project_id}-default-rtdb"
  type        = "DEFAULT_DATABASE"

  # Wait for Firebase to be enabled in the Google Cloud project before initializing Realtime Database.
  depends_on = [
    google_firebase_project.rtdb-multi,
  ]
}

# Provisions an additional Realtime Database instance.
resource "google_firebase_database_instance" "database-additional" {
  provider    = google-beta
  project     = google_project.rtdb-multi.project_id
  # See available locations: https://firebase.google.com/docs/projects/locations#rtdb-locations
  # This location doesn't need to be the same as the default database instance.
  region      = "name-of-region"
  # This value will become the first segment of the database's URL.
  instance_id = "name-of-additional-database-instance"
  type        = "USER_DATABASE"

  # Wait for Firebase to be enabled in the Google Cloud project before initializing Realtime Database.
  depends_on = [
    google_firebase_project.rtdb-multi,
  ]
}

# Creates a Firebase Android App in the new project created above.
resource "google_firebase_android_app" "rtdb-multi" {
  provider     = google-beta
  project      = google_project.rtdb-multi.project_id
  display_name = "My Android app"
  package_name = "android.package.name"

  # Wait for Firebase to be enabled in the Google Cloud project before creating this App.
  depends_on = [
    google_firebase_project.rtdb-multi,
  ]
}

# Creates a Firebase Apple-platforms App in the new project created above.
resource "google_firebase_apple_app" "rtdb-multi" {
  provider     = google-beta
  project      = google_project.rtdb-multi.project_id
  display_name = "My Apple app"
  bundle_id    = "apple.app.12345"

  # Wait for Firebase to be enabled in the Google Cloud project before creating this App.
  depends_on = [
    google_firebase_project.rtdb-multi,
  ]
}

# Creates a Firebase Web App in the new project created above.
resource "google_firebase_web_app" "rtdb-multi" {
  provider     = google-beta
  project      = google_project.rtdb-multi.project_id
  display_name = "My Web app"

  # The other App types (Android and Apple) use "DELETE" by default.
  # Web apps don't use "DELETE" by default due to backward-compatibility.
  deletion_policy = "DELETE"

  # Wait for Firebase to be enabled in the Google Cloud project before creating this App.
  depends_on = [
    google_firebase_project.rtdb-multi,
  ]
}

Cloud Firestore インスタンスをプロビジョニングする

この構成ファイルでは、新しい Google Cloud プロジェクトを作成して、プロジェクトで Firebase サービスを有効にします。プロジェクトの Cloud Firestore インスタンスをプロビジョニングして、プロジェクトに 3 つの異なるアプリの種類を登録します。

また、Cloud Firestore インスタンスの Firebase セキュリティルールをプロビジョニングし、Cloud Firestore インデックスを作成して、シードデータを含む Cloud Firestore ドキュメントを追加します。

# Creates a new Google Cloud project.
resource "google_project" "firestore" {
  provider   = google-beta.no_user_project_override
  folder_id  = "folder-id-for-new-project"
  name       = "Project Display Name"
  project_id = "project-id-for-new-project"

  # Required for the project to display in a list of Firebase projects.
  labels = {
    "firebase" = "enabled"
  }
}

# Enables required APIs.
resource "google_project_service" "firestore" {
  provider = google-beta.no_user_project_override
  project  = google_project.firestore.project_id
  for_each = toset([
    "cloudresourcemanager.googleapis.com",
    "serviceusage.googleapis.com",
    "firestore.googleapis.com",
    "firebaserules.googleapis.com",
  ])
  service = each.key

  # Don't disable the service if the resource block is removed by accident.
  disable_on_destroy = false
}

# Enables Firebase services for the new project created above.
resource "google_firebase_project" "firestore" {
  provider = google-beta
  project  = google_project.firestore.project_id
}

# Provisions the Firestore database instance.
resource "google_firestore_database" "firestore" {
  provider                    = google-beta
  project                     = google_project.firestore.project_id
  name                        = "(default)"
  # See available locations: https://firebase.google.com/docs/projects/locations#default-cloud-location
  location_id                 = "name-of-region"
  # "FIRESTORE_NATIVE" is required to use Firestore with Firebase SDKs, authentication, and Firebase Security Rules.
  type                        = "FIRESTORE_NATIVE"
  concurrency_mode            = "OPTIMISTIC"

  # Wait for Firebase to be enabled in the Google Cloud project before initializing Firestore.
  depends_on = [
    google_firebase_project.firestore,
  ]
}

# Creates a ruleset of Firestore Security Rules from a local file.
resource "google_firebaserules_ruleset" "firestore" {
  provider = google-beta
  project  = google_project.firestore.project_id
  source {
    files {
      name = "firestore.rules"
      # Write security rules in a local file named "firestore.rules".
      # Learn more: https://firebase.google.com/docs/firestore/security/get-started
      content = file("firestore.rules")
    }
  }

  # Wait for Firestore to be provisioned before creating this ruleset.
  depends_on = [
    google_firestore_database.firestore,
  ]
}

# Releases the ruleset for the Firestore instance.
resource "google_firebaserules_release" "firestore" {
  provider     = google-beta
  name         = "cloud.firestore"  # must be cloud.firestore
  ruleset_name = google_firebaserules_ruleset.firestore.name
  project      = google_project.firestore.project_id

  # Wait for Firestore to be provisioned before releasing the ruleset.
  depends_on = [
    google_firestore_database.firestore,
  ]
}

# Adds a new Firestore index.
resource "google_firestore_index" "indexes" {
  provider = google-beta
  project  = google_project.firestore.project_id

  collection  = "quiz"
  query_scope = "COLLECTION"

  fields {
    field_path = "question"
    order      = "ASCENDING"
  }

  fields {
    field_path = "answer"
    order      = "ASCENDING"
  }

  # Wait for Firestore to be provisioned before adding this index.
  depends_on = [
    google_firestore_database.firestore,
  ]
}

# Adds a new Firestore document with seed data.
# Don't use real end-user or production data in this seed document.
resource "google_firestore_document" "doc" {
  provider    = google-beta
  project     = google_project.firestore.project_id
  collection  = "quiz"
  document_id = "question-1"
  fields      = "{\"question\":{\"stringValue\":\"Favorite Database\"},\"answer\":{\"stringValue\":\"Firestore\"}}"

  # Wait for Firestore to be provisioned before adding this document.
  depends_on = [
    google_firestore_database.firestore,
  ]
}

# Creates a Firebase Android App in the new project created above.
resource "google_firebase_android_app" "firestore" {
  provider     = google-beta
  project      = google_project.firestore.project_id
  display_name = "My Android app"
  package_name = "android.package.name"

  # Wait for Firebase to be enabled in the Google Cloud project before creating this App.
  depends_on = [
    google_firebase_project.firestore,
  ]
}

# Creates a Firebase Apple-platforms App in the new project created above.
resource "google_firebase_apple_app" "firestore" {
  provider     = google-beta
  project      = google_project.firestore.project_id
  display_name = "My Apple app"
  bundle_id    = "apple.app.12345"

  # Wait for Firebase to be enabled in the Google Cloud project before creating this App.
  depends_on = [
    google_firebase_project.firestore,
  ]
}

# Creates a Firebase Web App in the new project created above.
resource "google_firebase_web_app" "firestore" {
  provider     = google-beta
  project      = google_project.firestore.project_id
  display_name = "My Web app"

  # The other App types (Android and Apple) use "DELETE" by default.
  # Web apps don't use "DELETE" by default due to backward-compatibility.
  deletion_policy = "DELETE"

  # Wait for Firebase to be enabled in the Google Cloud project before creating this App.
  depends_on = [
    google_firebase_project.firestore,
  ]
}

これは Cloud Firestore セキュリティルールのルールセットで、firestore.rules という名前のローカルファイルに存在する必要があります。

rules_version = '2';
service cloud.firestore {
  match /databases/{database}/documents {
    allow read: if request.auth != null;
    allow create: if request.auth != null;
    allow update: if request.auth != null;
  }
}

デフォルトの Cloud Storage バケットをプロビジョニングする

この構成ファイルでは、新しい Google Cloud プロジェクトを作成し、プロジェクトで Firebase サービスを有効にします。プロジェクトのデフォルトの Cloud Storage バケットをプロビジョニングして、プロジェクトに 3 つの異なるアプリの種類を登録します。

また、Cloud Storage バケットに Firebase セキュリティルールをプロビジョニングし、ファイルをバケットにアップロードします。

# Creates a new Google Cloud project.
resource "google_project" "storage" {
  provider   = google-beta.no_user_project_override
  folder_id  = "folder-id-for-new-project"
  name       = "Project Display Name"
  project_id = "project-id-for-new-project"

  # Required for the project to display in a list of Firebase projects.
  labels = {
    "firebase" = "enabled"
  }
}

# Enables required APIs.
resource "google_project_service" "storage" {
  provider = google-beta.no_user_project_override
  project  = google_project.storage.project_id
  for_each = toset([
    "serviceusage.googleapis.com",
    "cloudresourcemanager.googleapis.com",
    "firebaserules.googleapis.com",
    "firebasestorage.googleapis.com",
    "storage.googleapis.com",
  ])
  service = each.key

  # Don't disable the service if the resource block is removed by accident.
  disable_on_destroy = false
}

# Enables Firebase services for the new project created above.
resource "google_firebase_project" "storage" {
  provider = google-beta
  project  = google_project.storage.project_id
}

# Provisions the default Cloud Storage bucket for the project via Google App Engine.
resource "google_app_engine_application" "default" {
  provider    = google-beta
  project     = google_project.storage.project_id
  # See available locations: https://firebase.google.com/docs/projects/locations#default-cloud-location
  # This will set the location for the default Storage bucket and the App Engine App.
  location_id = "name-of-region-for-default-bucket"

  # If you use Firestore, uncomment this to make sure Firestore is provisioned first.
  # depends_on = [
    # google_firestore_database.firestore
  # ]
}

# Makes the default Storage bucket accessible for Firebase SDKs, authentication, and Firebase Security Rules.
resource "google_firebase_storage_bucket" "default-bucket" {
  provider  = google-beta
  project   = google_project.storage.project_id
  bucket_id = google_app_engine_application.default.default_bucket
}

# Creates a ruleset of Cloud Storage Security Rules from a local file.
resource "google_firebaserules_ruleset" "storage" {
  provider = google-beta
  project  = google_project.storage.project_id
  source {
    files {
      # Write security rules in a local file named "storage.rules".
      # Learn more: https://firebase.google.com/docs/storage/security/get-started
      name    = "storage.rules"
      content = file("storage.rules")
    }
  }

  # Wait for the default Storage bucket to be provisioned before creating this ruleset.
  depends_on = [
    google_firebase_project.storage,
  ]
}

# Releases the ruleset to the default Storage bucket.
resource "google_firebaserules_release" "default-bucket" {
  provider     = google-beta
  name         = "firebase.storage/${google_app_engine_application.default.default_bucket}"
  ruleset_name = "projects/${google_project.storage.project_id}/rulesets/${google_firebaserules_ruleset.storage.name}"
  project      = google_project.storage.project_id
}

# Uploads a new file to the default Storage bucket.
# Don't use real end-user or production data in this file.
resource "google_storage_bucket_object" "cat-picture" {
  provider = google-beta
  name     = "cat.png"
  source   = "path/to/cat.png"
  bucket   = google_app_engine_application.default.default_bucket
}

# Creates a Firebase Android App in the new project created above.
resource "google_firebase_android_app" "storage" {
  provider     = google-beta
  project      = google_project.storage.project_id
  display_name = "My Android app"
  package_name = "android.package.name"

  # Wait for Firebase to be enabled in the Google Cloud project before creating this App.
  depends_on = [
    google_firebase_project.storage,
  ]
}

# Creates a Firebase Apple-platforms App in the new project created above.
resource "google_firebase_apple_app" "storage" {
  provider     = google-beta
  project      = google_project.storage.project_id
  display_name = "My Apple app"
  bundle_id    = "apple.app.12345"

  # Wait for Firebase to be enabled in the Google Cloud project before creating this App.
  depends_on = [
    google_firebase_project.storage,
  ]
}

# Creates a Firebase Web App in the new project created above.
resource "google_firebase_web_app" "storage" {
  provider     = google-beta
  project      = google_project.storage.project_id
  display_name = "My Web app"

  # The other App types (Android and Apple) use "DELETE" by default.
  # Web apps don't use "DELETE" by default due to backward-compatibility.
  deletion_policy = "DELETE"

  # Wait for Firebase to be enabled in the Google Cloud project before creating this App.
  depends_on = [
    google_firebase_project.storage,
  ]
}

これは Cloud Storage セキュリティルールのルールセットで、storage.rules という名前のローカルファイルに存在する必要があります。

rules_version = '2';
service firebase.storage {
  match /b/{bucket}/o {
    match /{allPaths=**} {
      allow read, write: if request.auth != null;
    }
  }
}

複数の Cloud Storage バケットをプロビジョニングする

この構成ファイルでは、新しい Google Cloud プロジェクトを作成し、そのプロジェクトを Cloud 請求先アカウントに関連付けます（複数のバケットを使用するには、お支払いプランに Blaze を選択する必要があります）。プロジェクトで Firebase サービスを有効にし、Cloud Storage バケット（プロジェクトのデフォルトの Cloud Storage バケットを含む）を作成します。プロジェクトに 3 つの異なるアプリの種類を登録します。

また、Cloud Storage バケットに Firebase セキュリティルールをプロビジョニングし、デフォルトの Cloud Storage バケットにファイルをアップロードします。

# Creates a new Google Cloud project.
resource "google_project" "storage-multi" {
  provider  = google-beta.no_user_project_override
  folder_id = "folder-id-for-new-project"
  name            = "Project Display Name"
  project_id      = "project-id-for-new-project"

  # Associates the project with a Cloud Billing account
  # (required for multiple Cloud Storage buckets).
  billing_account = "000000-000000-000000"

  # Required for the project to display in a list of Firebase projects.
  labels = {
    "firebase" = "enabled"
  }
}

# Enables required APIs.
resource "google_project_service" "storage-multi" {
  provider = google-beta.no_user_project_override
  project  = google_project.storage-multi.project_id
  for_each = toset([
    "cloudbilling.googleapis.com",
    "serviceusage.googleapis.com",
    "cloudresourcemanager.googleapis.com",
    "firebaserules.googleapis.com",
    "firebasestorage.googleapis.com",
    "storage.googleapis.com",
  ])
  service = each.key

  # Don't disable the service if the resource block is removed by accident.
  disable_on_destroy = false
}

# Enables Firebase services for the new project created above.
resource "google_firebase_project" "storage-multi" {
  provider = google-beta
  project  = google_project.storage-multi.project_id
}

# Provisions the default Cloud Storage bucket for the project via Google App Engine.
resource "google_app_engine_application" "default-multi" {
  provider = google-beta
  project  = google_project.storage-multi.project_id
  # See available locations: https://firebase.google.com/docs/projects/locations#default-cloud-location
  # This will set the location for the default Storage bucket and the App Engine App.
  location_id = "name-of-region-for-default-bucket"

  # If you use Firestore, uncomment this to make sure Firestore is provisioned first.
  # depends_on = [
  # google_firestore_database.firestore
  # ]
}

# Provisions an additional Cloud Storage bucket.
# Additional Cloud Storage buckets are not provisioned via App Engine.
resource "google_storage_bucket" "bucket-multi" {
  provider = google-beta
  project  = google_project.storage-multi.project_id
  name     = "name-of-additional-storage-bucket"
  # See available locations: https://cloud.google.com/storage/docs/locations#available-locations
  # This location does not need to be the same as the default Storage bucket.
  location = "name-of-region-for-additional-bucket"
}

# Makes the default Storage bucket accessible for Firebase SDKs, authentication, and Firebase Security Rules.
resource "google_firebase_storage_bucket" "default-bucket-multi" {
  provider  = google-beta
  project   = google_project.storage-multi.project_id
  bucket_id = google_app_engine_application.default-multi.default_bucket
}

# Makes the additional Storage bucket accessible for Firebase SDKs, authentication, and Firebase Security Rules.
resource "google_firebase_storage_bucket" "bucket-multi" {
  provider  = google-beta
  project   = google_project.storage-multi.project_id
  bucket_id = google_storage_bucket.bucket-multi.name
}

# Creates a ruleset of Firebase Security Rules from a local file.
resource "google_firebaserules_ruleset" "storage-multi" {
  provider = google-beta
  project  = google_project.storage-multi.project_id
  source {
    files {
      # Write security rules in a local file named "storage.rules"
      # Learn more: https://firebase.google.com/docs/storage/security/get-started
      name    = "storage.rules"
      content = file("storage.rules")
    }
  }

  # Wait for the Storage buckets to be provisioned before creating this ruleset.
  depends_on = [
    google_firebase_project.storage-multi,
  ]
}

# Releases the ruleset to the default Storage bucket.
resource "google_firebaserules_release" "default-bucket-multi" {
  provider     = google-beta
  name         = "firebase.storage/${google_app_engine_application.default-multi.default_bucket}"
  ruleset_name = "projects/${google_project.storage-multi.project_id}/rulesets/${google_firebaserules_ruleset.storage-multi.name}"
  project      = google_project.storage-multi.project_id
}

# Releases the ruleset to the additional Storage bucket.
resource "google_firebaserules_release" "bucket-multi" {
  provider     = google-beta
  name         = "firebase.storage/${google_storage_bucket.bucket-multi.name}"
  ruleset_name = "projects/${google_project.storage-multi.project_id}/rulesets/${google_firebaserules_ruleset.storage-multi.name}"
  project      = google_project.storage-multi.project_id
}

# Uploads a new file to the default Storage bucket.
# Do not use real end-user or production data in this file.
resource "google_storage_bucket_object" "cat-picture-multi" {
  provider = google-beta
  name     = "cat.png"
  source   = "path/to/cat.png"
  bucket   = google_app_engine_application.default-multi.default_bucket
}

# Creates a Firebase Android App in the new project created above.
resource "google_firebase_android_app" "storage-multi" {
  provider     = google-beta
  project      = google_project.storage-multi.project_id
  display_name = "My Android app"
  package_name = "android.package.name"

  # Wait for Firebase to be enabled in the Google Cloud project before creating this App.
  depends_on = [
    google_firebase_project.storage-multi,
  ]
}

# Creates a Firebase Apple-platforms App in the new project created above.
resource "google_firebase_apple_app" "storage-multi" {
  provider     = google-beta
  project      = google_project.storage-multi.project_id
  display_name = "My Apple app"
  bundle_id    = "apple.app.12345"

  # Wait for Firebase to be enabled in the Google Cloud project before creating this App.
  depends_on = [
    google_firebase_project.storage-multi,
  ]
}

# Creates a Firebase Web App in the new project created above.
resource "google_firebase_web_app" "storage-multi" {
  provider     = google-beta
  project      = google_project.storage-multi.project_id
  display_name = "My Web app"

  # The other App types (Android and Apple) use "DELETE" by default.
  # Web apps don't use "DELETE" by default due to backward-compatibility.
  deletion_policy = "DELETE"

  # Wait for Firebase to be enabled in the Google Cloud project before creating this App.
  depends_on = [
    google_firebase_project.storage-multi,
  ]
}

これは Cloud Storage セキュリティルールのルールセットで、storage.rules という名前のローカルファイルに存在する必要があります。

rules_version = '2';
service firebase.storage {
  match /b/{bucket}/o {
    match /{allPaths=**} {
      allow read, write: if request.auth != null;
    }
  }
}

Cloud Firestore インスタンスとデフォルトの Cloud Storage バケットをプロビジョニングする

この構成ファイルでは、新しい Google Cloud プロジェクトを作成し、プロジェクトで Firebase サービスを有効にします。Cloud Firestore インスタンスをプロビジョニングしてから、デフォルトの Cloud Storage バケットをプロビジョニングします。

また、Cloud Firestore インスタンスとデフォルトの Cloud Storage バケットに Firebase セキュリティルールをプロビジョニングします。

# Creates a new Google Cloud project.
resource "google_project" "fs" {  # fs = Firestore + Storage
  provider   = google-beta.no_user_project_override
  folder_id  = "folder-id-for-new-project"
  name       = "Project Display Name"
  project_id = "project-id-for-new-project"

  # Required for the project to display in a list of Firebase projects.
  labels = {
    "firebase" = "enabled"
  }
}

# Enables required APIs.
resource "google_project_service" "fs" {
  provider = google-beta.no_user_project_override
  project  = google_project.fs.project_id
  for_each = toset([
    "serviceusage.googleapis.com",
    "cloudresourcemanager.googleapis.com",
    "firebaserules.googleapis.com",
    "firebasestorage.googleapis.com",
    "storage.googleapis.com",
    "firestore.googleapis.com",
  ])
  service = each.key

  # Don't disable the service if the resource block is removed by accident
  disable_on_destroy = false
}

# Enables Firebase services for the new project created above.
resource "google_firebase_project" "fs" {
  provider = google-beta
  project  = google_project.fs.project_id

}

#### Set up Firestore before default Cloud Storage bucket ####

# Provisions the Firestore database instance.
resource "google_firestore_database" "firestore-fs" {
  provider         = google-beta
  project          = google_project.fs.project_id
  name             = "(default)"
  # See available locations: https://firebase.google.com/docs/projects/locations#default-cloud-location
  location_id      = "name-of-region"
  # "FIRESTORE_NATIVE" is required to use Firestore with Firebase SDKs, authentication, and Firebase Security Rules.
  type             = "FIRESTORE_NATIVE"
  concurrency_mode = "OPTIMISTIC"

  # Wait for Firebase to be enabled in the Google Cloud project before initializing Firestore.
  depends_on = [
    google_firebase_project.fs,
  ]
}

# Creates a ruleset of Firestore Security Rules from a local file.
resource "google_firebaserules_ruleset" "firestore-fs" {
  provider = google-beta
  project  = google_project.fs.project_id
  source {
    files {
      # Write security rules in a local file named "firestore.rules".
      # Learn more: https://firebase.google.com/docs/firestore/security/get-started
      name = "firestore.rules"
      content = file("firestore.rules")
    }
  }

  # Wait for Firestore to be provisioned before creating this ruleset.
  depends_on = [
    google_firestore_database.firestore-fs
  ]
}

# Releases the ruleset for the Firestore instance.
resource "google_firebaserules_release" "firestore-fs" {
  provider     = google-beta
  name         = "cloud.firestore" # must be cloud.firestore
  ruleset_name = google_firebaserules_ruleset.firestore-fs.name
  project      = google_project.fs.project_id

  # Wait for Firestore to be provisioned before releasing the ruleset.
  depends_on = [
    google_firestore_database.firestore-fs,
  ]
}

#### Set up default Cloud Storage default bucket after Firestore ####

# Provisions the default Cloud Storage bucket for the project via Google App Engine.
resource "google_app_engine_application" "default-bucket-fs" {
  provider    = google-beta
  project     = google_project.fs.project_id
  # See available locations: https://firebase.google.com/docs/projects/locations#default-cloud-location
  # This will set the location for the default Storage bucket and the App Engine App.
  location_id = "name-of-region"  # Must be in the same location as Firestore (above)

  # Wait for Firestore to be provisioned first.
  # Otherwise, the Firestore instance will be provisioned in Datastore mode (unusable by Firebase).
  depends_on = [
    google_firestore_database.firestore-fs,
  ]
}

# Makes the default Storage bucket accessible for Firebase SDKs, authentication, and Firebase Security Rules.
resource "google_firebase_storage_bucket" "default-bucket-fs" {
  provider  = google-beta
  project   = google_project.fs.project_id
  bucket_id = google_app_engine_application.default-bucket-fs.default_bucket
}

# Creates a ruleset of Cloud Storage Security Rules from a local file.
resource "google_firebaserules_ruleset" "default-bucket-fs" {
  provider = google-beta
  project  = google_project.fs.project_id
  source {
    files {
      # Write security rules in a local file named "storage.rules".
      # Learn more: https://firebase.google.com/docs/storage/security/get-started
      name    = "storage.rules"
      content = file("storage.rules")
    }
  }

  # Wait for the Cloud Storage bucket to be provisioned before creating this ruleset.
  depends_on = [
    google_firebase_project.fs,
  ]
}

# Releases the ruleset to the default Storage bucket.
resource "google_firebaserules_release" "default-bucket-fs" {
  provider     = google-beta
  name         = "firebase.storage/${google_app_engine_application.default-bucket-fs.default_bucket}"
  ruleset_name = "projects/${google_project.fs.project_id}/rulesets/${google_firebaserules_ruleset.default-bucket-fs.name}"
  project      = google_project.fs.project_id
}

これは Cloud Firestore セキュリティルールのルールセットで、firestore.rules という名前のローカルファイルに存在する必要があります。

rules_version = '2';
service cloud.firestore {
  match /databases/{database}/documents {
    allow read: if request.auth != null;
    allow create: if request.auth != null;
    allow update: if request.auth != null;
  }
}

これは Cloud Storage セキュリティルールのルールセットで、storage.rules という名前のローカルファイルに存在する必要があります。

rules_version = '2';
service firebase.storage {
  match /b/{bucket}/o {
    match /{allPaths=**} {
      allow read, write: if request.auth != null;
    }
  }
}

トラブルシューティングとよくある質問

「`generic::permission_denied: Firebase Tos Not Accepted`」というエラーが表示される

gCloud CLI コマンドの実行に使用するユーザーアカウントが Firebase の利用規約（Firebase ToS）に同意していることを確認します。

この確認を行うには、ユーザーアカウントにログインしているブラウザで Firebase コンソールを開き、既存の Firebase プロジェクトを表示してみます。既存の Firebase プロジェクトが表示された場合、ユーザーアカウントは Firebase ToS に同意しています。
既存の Firebase プロジェクトが表示されない場合、ユーザーアカウントは Firebase ToS に同意していない可能性があります。この問題を解決するには、Firebase コンソールで新しい Firebase プロジェクトを作成し、プロジェクトの作成時に Firebase ToS に同意します。このプロジェクトは、コンソールの [プロジェクト設定] ですぐに削除できます。

`terraform apply` を実行すると `generic::permission_denied: IAM authority does not have the permission` というエラーが表示される

数分待ってから、terraform apply を再度実行してみてください。

リソースの作成に失敗したが、`terraform apply` を再度実行すると「`ALREADY_EXISTS`」と表示される

この問題は、システム間の伝播の遅延が原因で発生している可能性があります。この問題を解決するには、terraform import を実行して、Terraform の状態にリソースをインポートします。その後、terraform apply を再度実行してみてください。

各リソースをインポートする方法については、Terraform のドキュメントでインポートに関するセクションをご覧ください（Cloud Firestore の「インポート」ドキュメントなど）。

Cloud Firestore を操作すると `Error creating Index: googleapi: Error 409;...Concurrent access -- try again` というエラーが発生する

エラーが示しているように、Terraform が複数のインデックスのプロビジョニングとドキュメントの作成を同時に実行し、同時実行エラーが発生している可能性があります。もう一度 terraform apply を実行してみてください。

`"you may need to specify 'X-Goog-User-Project' HTTP header for quota and billing purposes"` というエラーが表示される

このエラーは、Terraform が割り当てを確認するプロジェクトを把握していないことを意味します。トラブルシューティングを行うには、resource ブロック内の次の点を確認してください。

project 属性の値が指定されていることを確認してください。
プロバイダで user_project_override = true が使用されていること（エイリアスが使用されていないこと）を確認してください。Firebase サンプルでは google-beta です。

新しい Google Cloud プロジェクトを作成すると、新しいプロジェクトに指定されたプロジェクト ID がすでに存在するというエラーが表示される

プロジェクト ID がすでに存在している理由としては、次のようなものが考えられます。

この ID に関連付けられているプロジェクトを別のユーザーが所有している。
- 解決策: 別のプロジェクト ID を選択します。
その ID に関連付けられたプロジェクトが最近削除された（復元可能な削除状態になっている）。
- 解決策: ID に関連付けられたプロジェクトが自身の所有するプロジェクトであると思われる場合は、projects.get REST API を使用して、プロジェクトの状態を確認します。
ID に関連付けられたプロジェクトが現在のユーザーの下に存在している。エラーの原因としては、以前の terraform apply が中断されたことが考えられます。
- 解決策: 次のコマンドを順番に実行します。
  terraform import google_project.default PROJECT_ID
  terraform import google_firebase_project.default PROJECT_ID

Cloud Firestore をプロビジョニングしてから Cloud Storage を（`google_app_engine_application` を介して）プロビジョニングしようとすると、次のエラーが表示される。 `Error: Error creating App Engine application: googleapi: Error 409: Cannot create Firestore database resource <resource-name> since it already exists at location <location-id>, alreadyExists`

App Engine アプリケーションには Cloud Firestore インスタンスが必要ですが、1 つのプロジェクトで使用できる Cloud Firestore インスタンスは 1 つだけです。エラーメッセージが示すように、プロジェクトの Cloud Firestore インスタンスがロケーションにプロビジョニングされているときに、Cloud Firestore インスタンスを別のロケーションにプロビジョニングしようとすると、App Engine でエラーが発生します。App Engine は、既存の Cloud Firestore インスタンスを「再プロビジョニング」しようとしているとみなします。

このエラーを解決するには、Cloud Firestore と App Engine アプリケーションの両方に同じロケーションを使用します。Cloud Firestore と異なるロケーションに Cloud Storage バケットを配置する必要がある場合は、追加のバケットをプロビジョニングできます（複数の Cloud Storage バケットを作成するためのサンプル構成を参照）。

Cloud Storage を（`google_app_engine_application` で）プロビジョニングしてから Cloud Firestore をプロビジョニングしようとすると、次のエラーが発生する。 `Error: Error creating Database: googleapi: Error 409: Database already exists. Please use another database_id`

プロジェクトのデフォルトの Cloud Storage バケットを（google_app_engine_application で）プロビジョニングするときに、プロジェクトに Cloud Firestore インスタンスが存在しないと、google_app_engine_application はプロジェクトの Cloud Firestore インスタンスを自動的にプロビジョニングします。

そのため、プロジェクトの Cloud Firestore インスタンスがすでにプロビジョニングされているときに、Cloud Firestore インスタンスを明示的にプロビジョニングしようとすると、google_firestore_database はエラーになります。

プロジェクトの Cloud Firestore インスタンスをプロビジョニングした後に、そのインスタンスを「再プロビジョニング」したり、ロケーションの変更を行うことはできません。このエラーを回避するには、構成ファイルから google_firestore_database リソースブロックを削除します。ただし、プロジェクトのデフォルトの Cloud Storage バケットの前に Cloud Firestore をプロビジョニングすることをおすすめします（理由については以下を参照）。

Terraform と Firebase を使ってみる

Terraform と Firebase でできること

Firebase で Terraform を使用するための一般的なワークフロー

前提条件

ステップ 1: Terraform 構成ファイルを作成してカスタマイズする

provider を設定する

resource ブロックを使用して、作成するインフラストラクチャを指定する

このサンプル構成ファイルの注釈付きバージョンを表示する

ステップ 2: Terraform コマンドを実行して、指定したインフラストラクチャを作成する

Terraform をサポートする Firebase リソース

Firebase プロジェクトとアプリの管理

Firebase Authentication

Firebase Realtime Database

Cloud Firestore

Cloud Storage for Firebase

Firebase セキュリティ ルール（Cloud Firestore と Cloud Storage の場合）

一般的なユースケースの Terraform 構成ファイルの例

GCIP を使用して Firebase Authentication を設定する

デフォルトの Firebase Realtime Database インスタンスをプロビジョニングする

複数の Firebase Realtime Database インスタンスをプロビジョニングする

Cloud Firestore インスタンスをプロビジョニングする

デフォルトの Cloud Storage バケットをプロビジョニングする

複数の Cloud Storage バケットをプロビジョニングする

Cloud Firestore インスタンスとデフォルトの Cloud Storage バケットをプロビジョニングする

トラブルシューティングとよくある質問

プロジェクト関連の属性（project、user_project_override など）についてより詳しく教えてほしい

「generic::permission_denied: Firebase Tos Not Accepted」というエラーが表示される

terraform apply を実行すると generic::permission_denied: IAM authority does not have the permission というエラーが表示される

リソースの作成に失敗したが、terraform apply を再度実行すると「ALREADY_EXISTS」と表示される

Cloud Firestore を操作すると Error creating Index: googleapi: Error 409;...Concurrent access -- try again というエラーが発生する

"you may need to specify 'X-Goog-User-Project' HTTP header for quota and billing purposes" というエラーが表示される

新しい Google Cloud プロジェクトを作成すると、新しいプロジェクトに指定されたプロジェクト ID がすでに存在するというエラーが表示される

`provider` を設定する

`resource` ブロックを使用して、作成するインフラストラクチャを指定する

Firebase セキュリティルール（Cloud Firestore と Cloud Storage の場合）

プロジェクト関連の属性（`project`、`user_project_override` など）についてより詳しく教えてほしい

「`generic::permission_denied: Firebase Tos Not Accepted`」というエラーが表示される

`terraform apply` を実行すると `generic::permission_denied: IAM authority does not have the permission` というエラーが表示される

リソースの作成に失敗したが、`terraform apply` を再度実行すると「`ALREADY_EXISTS`」と表示される

Cloud Firestore を操作すると `Error creating Index: googleapi: Error 409;...Concurrent access -- try again` というエラーが発生する

`"you may need to specify 'X-Goog-User-Project' HTTP header for quota and billing purposes"` というエラーが表示される