หน้านี้ได้รับการแปลโดย Cloud Translation API

เริ่มต้นใช้งาน Terraform และ Firebase

Firebase เริ่มรองรับ Terraform แล้ว หากคุณอยู่ในทีมที่ต้องการทำให้การสร้างโปรเจ็กต์ Firebase เป็นไปโดยอัตโนมัติและเป็นมาตรฐาน โดยมีการจัดสรรทรัพยากรที่เฉพาะเจาะจงและเปิดใช้บริการต่างๆ การใช้ Terraform กับ Firebase อาจเป็นตัวเลือกที่เหมาะสมสำหรับคุณ

เวิร์กโฟลว์พื้นฐานสำหรับการใช้ Terraform กับ Firebase มีดังนี้

การสร้างและปรับแต่งไฟล์การกำหนดค่า Terraform (ไฟล์ .tf) ซึ่ง ระบุโครงสร้างพื้นฐานที่ต้องการจัดสรร (นั่นคือ ทรัพยากรที่ ต้องการจัดสรรและบริการที่ต้องการเปิดใช้)
การใช้คำสั่ง gcloud CLI ที่เชื่อมต่อกับ Terraform เพื่อ จัดสรรโครงสร้างพื้นฐานที่ระบุไว้ในไฟล์ .tf

คุณใช้ Terraform และ Firebase ทำอะไรได้บ้าง

เวิร์กโฟลว์ทั่วไปตัวอย่างในคู่มือนี้ คือการสร้างโปรเจ็กต์ Firebase ใหม่ด้วยแอป Android แต่คุณสามารถทำสิ่งต่างๆ ได้อีกมากมายด้วย Terraform เช่น

ลบและแก้ไขโครงสร้างพื้นฐานที่มีอยู่โดยใช้ Terraform
จัดการการกำหนดค่าและงานเฉพาะผลิตภัณฑ์โดยใช้ Terraform เช่น
- การเปิดใช้ผู้ให้บริการลงชื่อเข้าใช้ Firebase Authentication
- การสร้างที่เก็บข้อมูล Cloud Storage หรืออินสแตนซ์ฐานข้อมูล และการติดตั้งใช้งาน Firebase Security Rules สำหรับที่เก็บข้อมูลหรืออินสแตนซ์เหล่านั้น
- การสร้างFirebase App Hostingแบ็กเอนด์ บิลด์ และทรัพยากรอื่นๆ ที่เกี่ยวข้อง

คุณสามารถใช้ไฟล์การกำหนดค่าและคำสั่ง Terraform มาตรฐานเพื่อทำงานทั้งหมดนี้ได้ และเพื่อช่วยคุณในเรื่องนี้ เราได้จัดเตรียมไฟล์การกำหนดค่า Terraform ตัวอย่างสำหรับกรณีการใช้งานทั่วไปหลายกรณี

คู่มือนี้และแหล่งข้อมูล Firebase ที่พร้อมใช้งานในปัจจุบัน ซึ่งรองรับ Terraform เป็นรุ่นแรกสำหรับการรองรับ Terraform ของ Firebase หากมีความคิดเห็นหรือพบปัญหา โปรดแจ้งให้เราทราบ โปรดแจ้ง ปัญหาในที่เก็บ GitHub (ตรวจสอบว่าได้รวมประเภท resource ที่เกี่ยวข้องแล้ว)

เวิร์กโฟลว์ทั่วไปสำหรับการใช้ Terraform กับ Firebase

ข้อกำหนดเบื้องต้น

คู่มือนี้เป็นการแนะนำการใช้ Terraform กับ Firebase จึงถือว่าคุณมีความรู้พื้นฐานเกี่ยวกับ Terraform โปรดตรวจสอบว่าคุณได้ทำตามข้อกำหนดเบื้องต้นต่อไปนี้แล้วก่อนเริ่มเวิร์กโฟลว์นี้

ติดตั้ง Terraform และทำความคุ้นเคยกับ Terraform โดยใช้บทแนะนำอย่างเป็นทางการ
ติดตั้ง Google Cloud CLI (gcloud CLI) เข้าสู่ระบบโดยใช้ บัญชีผู้ใช้ หรือ บัญชีบริการ
ดูข้อกำหนดสำหรับบัญชีผู้ใช้และบัญชีบริการ
- หากใช้บัญชีผู้ใช้ คุณต้องยอมรับข้อกำหนดในการให้บริการของ Firebase (ข้อกำหนดในการให้บริการของ Firebase) คุณยอมรับข้อกำหนดในการให้บริการของ Firebase หากดูโปรเจ็กต์ Firebase ในคอนโซล Firebase ได้
- เพื่อให้ Terraform ดำเนินการบางอย่างได้ (เช่น สร้างโปรเจ็กต์) เงื่อนไขต่อไปนี้ต้องเป็นจริง
  - ผู้ใช้หรือบัญชีบริการต้องมีสิทธิ์เข้าถึง IAM ที่เกี่ยวข้องสำหรับการดำเนินการเหล่านั้น
  - หากบัญชีผู้ใช้หรือบัญชีบริการเป็นส่วนหนึ่งขององค์กร Google Cloud นโยบายขององค์กรต้องอนุญาตให้บัญชีดำเนินการดังกล่าวได้

ขั้นตอนที่ 1: สร้างและปรับแต่งไฟล์การกำหนดค่า Terraform

ไฟล์การกำหนดค่า Terraform ต้องมี 2 ส่วนหลัก (ซึ่งอธิบายรายละเอียดไว้ด้านล่าง)

ตั้งค่า `provider`

คุณต้องproviderตั้งค่าไม่ว่าผลิตภัณฑ์หรือบริการ Firebase ใดจะเกี่ยวข้องก็ตาม

สร้างไฟล์การกำหนดค่า Terraform (เช่น main.tf) ในไดเรกทอรีในเครื่อง

ในคู่มือนี้ คุณจะได้ใช้ไฟล์กำหนดค่านี้เพื่อระบุทั้งprovider การตั้งค่าและโครงสร้างพื้นฐานทั้งหมดที่ต้องการให้ Terraform สร้าง โปรดทราบ ว่าคุณมีตัวเลือกในการรวมการตั้งค่าผู้ให้บริการ
ดูตัวเลือกวิธี รวมการตั้งค่า provider
คุณมีตัวเลือกต่อไปนี้ในการรวมการตั้งค่า provider เข้ากับ การกำหนดค่า Terraform ที่เหลือ
- ตัวเลือกที่ 1: ใส่ไว้ที่ด้านบนของไฟล์การกำหนดค่า Terraform .tf ไฟล์เดียว (ดังที่แสดงในคู่มือนี้)
  - ใช้ตัวเลือกนี้หากคุณเพิ่งเริ่มต้นใช้งาน Terraform หรือเพิ่ง ลองใช้ Terraform กับ Firebase
- ตัวเลือกที่ 2: รวมไว้ในไฟล์ .tf แยกต่างหาก (เช่น ไฟล์ provider.tf ) นอกเหนือจากไฟล์ .tf ที่คุณระบุโครงสร้างพื้นฐานที่จะสร้าง (เช่น ไฟล์ main.tf)
  - ใช้ตัวเลือกนี้หากคุณเป็นส่วนหนึ่งของทีมขนาดใหญ่ที่ต้องการ กำหนดการตั้งค่าให้เป็นมาตรฐาน
  - เมื่อเรียกใช้คำสั่ง Terraform ทั้งไฟล์ provider.tf และไฟล์ main.tf ต้องอยู่ในไดเรกทอรีเดียวกัน
ใส่การตั้งค่า provider ต่อไปนี้ที่ด้านบนของไฟล์ main.tf

คุณต้องใช้ผู้ให้บริการ google-beta เนื่องจากนี่คือรุ่นเบต้าของการใช้ Firebase กับ Terraform โปรดใช้ความระมัดระวังเมื่อใช้ในเวอร์ชันที่ใช้งานจริง
```
# Terraform configuration to set up providers by version. terraform {   required_providers {     google-beta = {       source  = "hashicorp/google-beta"       version = "~> 6.0"     }   } }  # Configures the provider to use the resource block's specified project for quota checks. provider "google-beta" {   user_project_override = true }  # Configures the provider to not use the resource block's specified project for quota checks. # This provider should only be used during project creation and initializing services. provider "google-beta" {   alias = "no_user_project_override"   user_project_override = false }
```
ดูข้อมูลเพิ่มเติมเกี่ยวกับแอตทริบิวต์ประเภทต่างๆ ที่เกี่ยวข้องกับโปรเจ็กต์ (รวมถึงสิ่งที่คู่มือนี้เรียกว่า "โปรเจ็กต์ตรวจสอบโควต้า") เมื่อใช้ Terraform กับ Firebase
ไปยังส่วนถัดไปเพื่อสร้างไฟล์การกำหนดค่าให้เสร็จสมบูรณ์และระบุโครงสร้างพื้นฐานที่จะสร้าง

ระบุโครงสร้างพื้นฐานที่จะสร้างโดยใช้`resource`บล็อก

ในไฟล์การกำหนดค่า Terraform (สำหรับคำแนะนำนี้คือไฟล์ main.tf) คุณต้องระบุโครงสร้างพื้นฐานทั้งหมดที่ต้องการให้ Terraform สร้าง (หมายถึงทรัพยากรทั้งหมดที่ต้องการจัดสรรและบริการทั้งหมดที่ต้องการเปิดใช้) ใน คู่มือนี้ คุณจะเห็นรายการทั้งหมดของ ทรัพยากร Firebase ที่รองรับ Terraform

เปิดไฟล์ main.tf

ในส่วนproviderการตั้งค่า ให้ใส่การกำหนดค่าต่อไปนี้ของresource บล็อก

ตัวอย่างพื้นฐานนี้จะสร้างโปรเจ็กต์ Firebase ใหม่ แล้วสร้าง แอป Firebase Android ภายในโปรเจ็กต์นั้น

# Terraform configuration to set up providers by version. ...  # Configures the provider to use the resource block's specified project for quota checks. ...  # Configures the provider to not use the resource block's specified project for quota checks. ...  # Creates a new Google Cloud project. resource "google_project" "default" {   provider   = google-beta.no_user_project_override    name       = "Project Display Name"   project_id = "project-id-for-new-project"   # Required for any service that requires the Blaze pricing plan   # (like Firebase Authentication with GCIP)   billing_account = "000000-000000-000000"    # Required for the project to display in any list of Firebase projects.   labels = {     "firebase" = "enabled"   } }  # Enables required APIs. resource "google_project_service" "default" {   provider = google-beta.no_user_project_override   project  = google_project.default.project_id   for_each = toset([     "cloudbilling.googleapis.com",     "cloudresourcemanager.googleapis.com",     "firebase.googleapis.com",     # Enabling the ServiceUsage API allows the new project to be quota checked from now on.     "serviceusage.googleapis.com",   ])   service = each.key    # Don't disable the service if the resource block is removed by accident.   disable_on_destroy = false }  # Enables Firebase services for the new project created above. resource "google_firebase_project" "default" {   provider = google-beta   project  = google_project.default.project_id    # Waits for the required APIs to be enabled.   depends_on = [     google_project_service.default   ] }  # Creates a Firebase Android App in the new project created above. resource "google_firebase_android_app" "default" {   provider = google-beta    project      = google_project.default.project_id   display_name = "My Awesome Android app"   package_name = "awesome.package.name"    # Wait for Firebase to be enabled in the Google Cloud project before creating this App.   depends_on = [     google_firebase_project.default,   ] }

ดูไฟล์การกำหนดค่าตัวอย่างนี้ในเวอร์ชันที่มีคำอธิบายประกอบ

หากคุณไม่คุ้นเคยกับโครงสร้างพื้นฐานของโปรเจ็กต์และแอปในฐานะ ทรัพยากร โปรดอ่านเอกสารต่อไปนี้

ทำความเข้าใจโปรเจ็กต์ Firebase
เอกสารอ้างอิงสำหรับ การจัดการโปรเจ็กต์ Firebase

# Terraform configuration to set up providers by version. ...  # Configures the provider to use the resource block's specified project for quota checks. ...  # Configures the provider to not use the resource block's specified project for quota checks. ...  # Creates a new Google Cloud project. resource "google_project" "default" {   # Use the provider that enables the setup of quota checks for a new project   provider   = google-beta.no_user_project_override    name            = "Project Display Name"        // learn more about the project name   project_id      = "project-id-for-new-project"  // learn more about the project ID   # Required for any service that requires the Blaze pricing plan   # (like Firebase Authentication with GCIP)   billing_account = "000000-000000-000000"    # Required for the project to display in any list of Firebase projects.   labels = {     "firebase" = "enabled"  // learn more about the Firebase-enabled label   } }  # Enables required APIs. resource "google_project_service" "default" {   # Use the provider without quota checks for enabling APIS   provider = google-beta.no_user_project_override   project  = google_project.default.project_id   for_each = toset([     "cloudbilling.googleapis.com",     "cloudresourcemanager.googleapis.com",     "firebase.googleapis.com",     # Enabling the ServiceUsage API allows the new project to be quota checked from now on.     "serviceusage.googleapis.com",   ])   service = each.key    # Don't disable the service if the resource block is removed by accident.   disable_on_destroy = false }  # Enables Firebase services for the new project created above. # This action essentially "creates a Firebase project" and allows the project to use # Firebase services (like Firebase Authentication) and # Firebase tooling (like the Firebase console). # Learn more about the relationship between Firebase projects and Google Cloud. resource "google_firebase_project" "default" {   # Use the provider that performs quota checks from now on   provider = google-beta    project  = google_project.default.project_id    # Waits for the required APIs to be enabled.   depends_on = [     google_project_service.default   ] }  # Creates a Firebase Android App in the new project created above. # Learn more about the relationship between Firebase Apps and Firebase projects. resource "google_firebase_android_app" "default" {   provider = google-beta    project      = google_project.default.project_id   display_name = "My Awesome Android app"  # learn more about an app's display name   package_name = "awesome.package.name"    # learn more about an app's package name    # Wait for Firebase to be enabled in the Google Cloud project before creating this App.   depends_on = [     google_firebase_project.default,   ] }

ขั้นตอนที่ 2: เรียกใช้คำสั่ง Terraform เพื่อสร้างโครงสร้างพื้นฐานที่ระบุ

หากต้องการจัดสรรทรัพยากรและเปิดใช้บริการที่ระบุไว้ในไฟล์ main.tf ให้เรียกใช้คำสั่งต่อไปนี้จากไดเรกทอรีเดียวกับไฟล์ main.tf ดูข้อมูลโดยละเอียดเกี่ยวกับคำสั่งเหล่านี้ได้ในเอกสารประกอบของ Terraform

หากนี่เป็นครั้งแรกที่คุณเรียกใช้คำสั่ง Terraform ในไดเรกทอรี คุณจะต้องเริ่มต้นไดเรกทอรีการกำหนดค่าและติดตั้ง Google Terraform Provider โดยเรียกใช้คำสั่งต่อไปนี้
```
terraform init
```
สร้างโครงสร้างพื้นฐานที่ระบุไว้ในไฟล์ main.tf โดยเรียกใช้คำสั่งต่อไปนี้
```
terraform apply
```
ยืนยันว่าทุกอย่างได้รับการจัดสรรหรือเปิดใช้ตามที่คาดไว้
- ตัวเลือกที่ 1: ดูการกำหนดค่าที่พิมพ์ในเทอร์มินัลโดยเรียกใช้คำสั่งต่อไปนี้
```
terraform show
```
- ตัวเลือกที่ 2: ดูโปรเจ็กต์ Firebase ในคอนโซล Firebase

ทรัพยากร Firebase ที่รองรับ Terraform

ทรัพยากร Firebase และ Google ต่อไปนี้รองรับ Terraform และเราจะ เพิ่มแหล่งข้อมูลอยู่เรื่อยๆ ดังนั้นหากไม่เห็นทรัพยากรที่ต้องการจัดการด้วย Terraform โปรดกลับมาตรวจสอบอีกครั้งในภายหลังเพื่อดูว่าทรัพยากรนั้นพร้อมใช้งานหรือไม่ หรือขอทรัพยากรดังกล่าวโดยยื่นปัญหาในที่เก็บ GitHub

การจัดการโปรเจ็กต์และแอป Firebase

google_firebase_project — เปิดใช้บริการ Firebase ในโปรเจ็กต์ Google Cloud ที่มีอยู่
แอป Firebase
- google_firebase_apple_app — สร้างหรือจัดการแอป Firebase สำหรับแพลตฟอร์ม Apple
- google_firebase_android_app — สร้างหรือจัดการแอป Firebase Android
- google_firebase_web_app — สร้างหรือจัดการเว็บแอป Firebase
สำคัญ: ทุกครั้งที่สร้างแอป Firebase คุณจะต้องกำหนดค่าโค้ดเบสของแอปให้ใช้ Firebase ด้วย ซึ่งรวมถึงการเพิ่มการกำหนดค่า Firebase ของแอปและ Firebase SDK สำหรับผลิตภัณฑ์ที่คุณต้องการใช้

Firebase Authentication

google_identity_platform_config — เปิดใช้ Google Cloud Identity Platform (GCIP) (ซึ่งเป็นแบ็กเอนด์สำหรับ Firebase Authentication) และระบุการตั้งค่าการตรวจสอบสิทธิ์ระดับโปรเจ็กต์
- การกำหนดค่า Firebase Authentication ผ่าน Terraform ต้องเปิดใช้ GCIP โปรดตรวจสอบไฟล์ตัวอย่าง .tf เพื่อดูวิธีตั้งค่า Firebase Authentication
- โปรเจ็กต์ที่ Terraform จะเปิดใช้ GCIP และ/หรือ Firebase Authentication ต้องอยู่ในแพ็กเกจราคา Blaze (กล่าวคือ โปรเจ็กต์ต้องมีบัญชี Cloud Billing ที่เชื่อมโยง) คุณทำเช่นนี้ได้โดยการตั้งค่าแอตทริบิวต์ billing_account ในทรัพยากร google_project
- นอกจากนี้ แหล่งข้อมูลนี้ยังช่วยให้กำหนดค่าเพิ่มเติมได้ เช่น วิธีการลงชื่อเข้าใช้ในเครื่อง เช่น การตรวจสอบสิทธิ์แบบไม่ระบุตัวตน อีเมล/รหัสผ่าน และโทรศัพท์ รวมถึง ฟังก์ชันการบล็อกและโดเมนที่ได้รับอนุญาต
google_identity_platform_default_supported_idp_config — กำหนดค่าผู้ให้บริการข้อมูลประจำตัวแบบรวมศูนย์ทั่วไป เช่น Google, Facebook หรือ Apple
identity_platform_oauth_idp_config — กำหนดค่าแหล่งที่มาของผู้ให้บริการข้อมูลประจำตัว (IdP) ของ OAuth ที่กำหนดเอง
google_identity_platform_inbound_saml_config — กำหนดค่าการผสานรวม SAML

ยังไม่รองรับ

การกำหนดค่าการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) ผ่าน Terraform

Firebase App Hosting

google_firebase_app_hosting_backend - สร้างและจัดการแบ็กเอนด์ Firebase App Hosting รวมถึงการเชื่อมต่อที่เก็บ GitHub และสาขาที่ใช้งานจริงสำหรับการติดตั้งใช้งานอย่างต่อเนื่อง
google_firebase_app_hosting_build - สร้างบิลด์สำหรับแบ็กเอนด์ ณ จุดหนึ่งในแท็กอ้างอิงฐานของโค้ด และจุดในเวลา
google_firebase_app_hosting_traffic - เปิดตัวบิลด์หรือกำหนดค่าการติดตั้งใช้งาน GitHub อย่างต่อเนื่อง

Firebase Data Connect

google_firebase_data_connect_service — สร้างบริการ Data Connect

Firebase Realtime Database

google_firebase_database_instance — สร้างอินสแตนซ์ Realtime Database

ยังไม่รองรับ

การติดตั้งใช้งาน Firebase Realtime Database Security Rules ผ่าน Terraform (ดูวิธีติดตั้งใช้งาน Rules โดยใช้เครื่องมืออื่นๆ รวมถึงตัวเลือกแบบเป็นโปรแกรม)

Cloud Firestore

google_firestore_database — สร้างอินสแตนซ์ Cloud Firestore

สำคัญ: ตั้งค่าช่องต่อไปนี้เพื่อใช้ Cloud Firestore กับ Firebase type = "FIRESTORE_NATIVE"
google_firestore_index — เปิดใช้การค้นหาที่มีประสิทธิภาพสำหรับ Cloud Firestore
google_firestore_document — เริ่มต้นอินสแตนซ์ Cloud Firestore ด้วยเอกสารที่เฉพาะเจาะจงในคอลเล็กชัน

สำคัญ: อย่าใช้ข้อมูลของผู้ใช้ปลายทางจริงหรือข้อมูลการผลิตในเอกสารเริ่มต้นนี้

Cloud Storage for Firebase

google_firebase_storage_bucket — ทําให้ SDK ของ Firebase, การตรวจสอบสิทธิ์ และ Firebase Security Rules เข้าถึงที่เก็บข้อมูล Cloud Storage ที่มีอยู่ได้
google_storage_bucket_object — เพิ่มออบเจ็กต์ไปยังที่เก็บข้อมูล Cloud Storage

สำคัญ: อย่าใช้ข้อมูลผู้ใช้ปลายทางจริงหรือข้อมูลการผลิตในไฟล์นี้

Firebase Security Rules (สำหรับ Cloud Firestore และ Cloud Storage)

โปรดทราบว่า Firebase Realtime Database ใช้ระบบการจัดสรรที่แตกต่างกันสำหรับ Firebase Security Rules

google_firebaserules_ruleset — กำหนดFirebase Security Rulesที่ใช้กับอินสแตนซ์ Cloud Firestore หรือที่เก็บข้อมูล Cloud Storage
google_firebaserules_release — ใช้ชุดกฎที่เฉพาะเจาะจงกับอินสแตนซ์ Cloud Firestore หรือที่เก็บข้อมูล Cloud Storage

สำคัญ: ruleset จะมีผลจนกว่าrelease ที่ติดตั้งใช้งานล่าสุดจะระบุว่าruleset เป็นruleset ที่มีผลกับอินสแตนซ์ Cloud Firestore และ/หรือที่เก็บข้อมูล Cloud Storage

Firebase App Check

google_firebase_app_check_service_config — เปิดใช้การบังคับใช้ App Check สำหรับบริการ
google_firebase_app_check_app_attest_config — ลงทะเบียนแอปแพลตฟอร์ม Apple กับผู้ให้บริการ App Attest
google_firebase_app_check_device_check_config — ลงทะเบียนแอปแพลตฟอร์ม Apple กับผู้ให้บริการ DeviceCheck
google_firebase_app_check_play_integrity_config — ลงทะเบียนแอป Android กับผู้ให้บริการ Play Integrity
google_firebase_app_check_recaptcha_enterprise_config — ลงทะเบียนเว็บแอปกับผู้ให้บริการ reCAPTCHA Enterprise
google_firebase_app_check_recaptcha_v3_config — ลงทะเบียนเว็บแอปกับผู้ให้บริการ reCAPTCHA v3
google_firebase_app_check_debug_token — ใช้โทเค็นการแก้ไขข้อบกพร่องสำหรับการทดสอบ

Firebase Extensions

google_firebase_extensions_instance — ติดตั้งหรืออัปเดตอินสแตนซ์ของ Firebase Extension

ตัวอย่างไฟล์การกำหนดค่า Terraform สำหรับกรณีการใช้งานทั่วไป

ตั้งค่า Firebase Authentication ด้วย GCIP

การกำหนดค่านี้จะสร้างGoogle Cloudโปรเจ็กต์ใหม่ เชื่อมโยงโปรเจ็กต์กับบัญชี Cloud Billing (ต้องมีแพ็กเกจราคา Blaze สำหรับ Firebase Authentication ที่มี GCIP) เปิดใช้บริการ Firebase สำหรับโปรเจ็กต์ ตั้งค่า Firebase Authentication ที่มี GCIP และลงทะเบียนแอป 3 ประเภทที่แตกต่างกันกับโปรเจ็กต์

โปรดทราบว่าคุณต้องเปิดใช้ GCIP เพื่อตั้งค่า Firebase Authentication ผ่าน Terraform

# Creates a new Google Cloud project. resource "google_project" "auth" {   provider  = google-beta.no_user_project_override   folder_id = "folder-id-for-new-project"   name            = "Project Display Name"   project_id      = "project-id-for-new-project"    # Associates the project with a Cloud Billing account   # (required for Firebase Authentication with GCIP).   billing_account = "000000-000000-000000" }  # Enables required APIs. resource "google_project_service" "auth" {   provider = google-beta.no_user_project_override   project  = google_project.auth.project_id   for_each = toset([     "cloudbilling.googleapis.com",     "cloudresourcemanager.googleapis.com",     "serviceusage.googleapis.com",     "identitytoolkit.googleapis.com",   ])   service = each.key    # Don't disable the service if the resource block is removed by accident.   disable_on_destroy = false }  # Enables Firebase services for the new project created above. resource "google_firebase_project" "auth" {   provider = google-beta   project  = google_project.auth.project_id    depends_on = [     google_project_service.auth,   ] }  # Creates an Identity Platform config. # Also enables Firebase Authentication with Identity Platform in the project if not. resource "google_identity_platform_config" "auth" {   provider = google-beta   project  = google_firebase_project.auth.project    # Auto-deletes anonymous users   autodelete_anonymous_users = true    # Configures local sign-in methods, like anonymous, email/password, and phone authentication.   sign_in {     allow_duplicate_emails = true      anonymous {       enabled = true     }      email {       enabled = true       password_required = false     }      phone_number {       enabled = true       test_phone_numbers = {         "+11231231234" = "000000"       }     }   }    # Sets an SMS region policy.   sms_region_config {     allowlist_only {       allowed_regions = [         "US",         "CA",       ]     }   }    # Configures blocking functions.   blocking_functions {     triggers {       event_type = "beforeSignIn"       function_uri = "https://us-east1-${google_project.auth.project_id}.cloudfunctions.net/before-sign-in"     }     forward_inbound_credentials {       refresh_token = true       access_token = true       id_token = true     }   }    # Configures a temporary quota for new signups for anonymous, email/password, and phone number.   quota {     sign_up_quota_config {       quota = 1000       start_time = ""       quota_duration = "7200s"     }   }    # Configures authorized domains.   authorized_domains = [     "localhost",     "${google_project.auth.project_id}.firebaseapp.com",     "${google_project.auth.project_id}.web.app",   ] }  # Creates a Firebase Android App in the new project created above. resource "google_firebase_android_app" "auth" {   provider     = google-beta   project      = google_firebase_project.auth.project   display_name = "My Android app"   package_name = "android.package.name" }  # Creates a Firebase Apple-platforms App in the new project created above. resource "google_firebase_apple_app" "auth" {   provider     = google-beta   project      = google_firebase_project.auth.project   display_name = "My Apple app"   bundle_id    = "apple.app.12345" }  # Creates a Firebase Web App in the new project created above. resource "google_firebase_web_app" "auth" {   provider     = google-beta   project      = google_firebase_project.auth.project   display_name = "My Web app" }

จัดสรรบริการ Firebase Data Connect

การกำหนดค่านี้จะสร้างGoogle Cloudโปรเจ็กต์ใหม่ เปิดใช้บริการ Firebase สำหรับโปรเจ็กต์ และ จัดสรรData Connectบริการ

# Creates a new Google Cloud project. resource "google_project" "dataconnect" {   provider   = google-beta.no_user_project_override   folder_id  = "folder-id-for-new-project"   name       = "Project Display Name"   project_id = "project-id-for-new-project"    # Associates the project with a Cloud Billing account   # (required to use Firebase Data Connect).   billing_account = "000000-000000-000000"    # Required for the project to display in a list of Firebase projects.   labels = {     "firebase" = "enabled"   } }  # Enables required APIs. resource "google_project_service" "services" {   provider = google-beta.no_user_project_override   project  = google_project.dataconnect.project_id   for_each = toset([     "serviceusage.googleapis.com",     "cloudresourcemanager.googleapis.com",     "firebasedataconnect.googleapis.com",   ])   service = each.key    # Don't disable the service if the resource block is removed by accident.   disable_on_destroy = false }  # Enables Firebase services for the new project created earlier. resource "google_firebase_project" "dataconnect" {   provider = google-beta   project  = google_project.dataconnect.project_id    depends_on = [google_project_service.services] }  # Create a Firebase Data Connect service resource "google_firebase_data_connect_service" "dataconnect-default" {   project         = google_firebase_project.dataconnect.project   location        = "name-of-region-for-service"   service_id      = "${google_firebase_project.dataconnect.project}-default-fdc"   deletion_policy = "DEFAULT" }

จัดสรรอินสแตนซ์ Firebase Realtime Database เริ่มต้น

การกำหนดค่านี้จะสร้างGoogle Cloudโปรเจ็กต์ใหม่ เปิดใช้บริการ Firebase สำหรับโปรเจ็กต์ จัดสรรอินสแตนซ์ Realtime Database เริ่มต้นของโปรเจ็กต์ และลงทะเบียนแอป 3 ประเภทที่แตกต่างกันกับโปรเจ็กต์

# Creates a new Google Cloud project. resource "google_project" "rtdb" {   provider   = google-beta.no_user_project_override   folder_id  = "folder-id-for-new-project"   name       = "Project Display Name"   project_id = "project-id-for-new-project" }  # Enables required APIs. resource "google_project_service" "rtdb" {   provider = google-beta.no_user_project_override   project  = google_project.rtdb.project_id   for_each = toset([     "serviceusage.googleapis.com",     "cloudresourcemanager.googleapis.com",     "firebasedatabase.googleapis.com",   ])   service = each.key    # Don't disable the service if the resource block is removed by accident.   disable_on_destroy = false }  # Enables Firebase services for the new project created above. resource "google_firebase_project" "rtdb" {   provider = google-beta   project  = google_project.rtdb.project_id    depends_on = [google_project_service.rtdb] }  # Provisions the default Realtime Database default instance. resource "google_firebase_database_instance" "database" {   provider    = google-beta   project     = google_firebase_project.rtdb.project   # See available locations: https://firebase.google.com/docs/database/locations   region      = "name-of-region"   # This value will become the first segment of the database's URL.   instance_id = "${google_project.rtdb.project_id}-default-rtdb"   type        = "DEFAULT_DATABASE" }  # Creates a Firebase Android App in the new project created above. resource "google_firebase_android_app" "rtdb" {   provider     = google-beta   project      = google_firebase_project.rtdb.project   display_name = "My Android app"   package_name = "android.package.name" }  # Creates a Firebase Apple-platforms App in the new project created above. resource "google_firebase_apple_app" "rtdb" {   provider     = google-beta   project      = google_firebase_project.rtdb.project   display_name = "My Apple app"   bundle_id    = "apple.app.12345" }  # Creates a Firebase Web App in the new project created above. resource "google_firebase_web_app" "rtdb" {   provider     = google-beta   project      = google_firebase_project.rtdb.project   display_name = "My Web app" }

จัดสรรอินสแตนซ์ Firebase Realtime Database หลายรายการ

การกำหนดค่านี้จะสร้างโปรเจ็กต์ Google Cloud ใหม่ เชื่อมโยงโปรเจ็กต์กับบัญชี Cloud Billing (ต้องมีแพ็กเกจราคา Blaze สำหรับอินสแตนซ์ Realtime Database หลายรายการ) เปิดใช้บริการ Firebase สำหรับโปรเจ็กต์ จัดสรรอินสแตนซ์ Realtime Database หลายรายการ (รวมถึงอินสแตนซ์ Realtime Database เริ่มต้นของโปรเจ็กต์) และลงทะเบียนแอป 3 ประเภทที่แตกต่างกันกับโปรเจ็กต์

# Creates a new Google Cloud project. resource "google_project" "rtdb-multi" {   provider   = google-beta.no_user_project_override   folder_id  = "folder-id-for-new-project"   name       = "Project Display Name"   project_id = "project-id-for-new-project"    # Associate the project with a Cloud Billing account   # (required for multiple Realtime Database instances).   billing_account = "000000-000000-000000" }  # Enables required APIs. resource "google_project_service" "rtdb-multi" {   provider = google-beta.no_user_project_override   project  = google_project.rtdb-multi.project_id   for_each = toset([     "cloudbilling.googleapis.com",     "serviceusage.googleapis.com",     "cloudresourcemanager.googleapis.com",     "firebasedatabase.googleapis.com",   ])   service = each.key    # Don't disable the service if the resource block is removed by accident.   disable_on_destroy = false }  # Enables Firebase services for the new project created above. resource "google_firebase_project" "rtdb-multi" {   provider = google-beta   project  = google_project.rtdb-multi.project_id    depends_on = [google_project_service.rtdb-multi] }  # Provisions the default Realtime Database default instance. resource "google_firebase_database_instance" "database-default" {   provider    = google-beta   project     = google_firebase_project.rtdb-multi.project   # See available locations: https://firebase.google.com/docs/database/locations   region      = "name-of-region"   # This value will become the first segment of the database's URL.   instance_id = "${google_project.rtdb-multi.project_id}-default-rtdb"   type        = "DEFAULT_DATABASE" }  # Provisions an additional Realtime Database instance. resource "google_firebase_database_instance" "database-additional" {   provider    = google-beta   project     = google_firebase_project.rtdb-multi.project   # See available locations: https://firebase.google.com/docs/projects/locations#rtdb-locations   # This location doesn't need to be the same as the default database instance.   region      = "name-of-region"   # This value will become the first segment of the database's URL.   instance_id = "name-of-additional-database-instance"   type        = "USER_DATABASE" }  # Creates a Firebase Android App in the new project created above. resource "google_firebase_android_app" "rtdb-multi" {   provider     = google-beta   project      = google_firebase_project.rtdb-multi.project   display_name = "My Android app"   package_name = "android.package.name" }  # Creates a Firebase Apple-platforms App in the new project created above. resource "google_firebase_apple_app" "rtdb-multi" {   provider     = google-beta   project      = google_firebase_project.rtdb-multi.project   display_name = "My Apple app"   bundle_id    = "apple.app.12345" }  # Creates a Firebase Web App in the new project created above. resource "google_firebase_web_app" "rtdb-multi" {   provider     = google-beta   project      = google_firebase_project.rtdb-multi.project   display_name = "My Web app" }

จัดสรรอินสแตนซ์ Cloud Firestore เริ่มต้น

การกำหนดค่านี้จะสร้างGoogle Cloudโปรเจ็กต์ใหม่ เปิดใช้บริการ Firebase สำหรับโปรเจ็กต์ จัดสรรอินสแตนซ์ Cloud Firestore เริ่มต้นของโปรเจ็กต์ และลงทะเบียนแอป 3 ประเภทที่แตกต่างกันกับโปรเจ็กต์

นอกจากนี้ ยังจัดสรร Firebase Security Rules สำหรับอินสแตนซ์ Cloud Firestore เริ่มต้น สร้างดัชนี Cloud Firestore และเพิ่มเอกสาร Cloud Firestore ที่มีข้อมูลเริ่มต้นด้วย

# Creates a new Google Cloud project. resource "google_project" "firestore" {   provider   = google-beta.no_user_project_override   folder_id  = "folder-id-for-new-project"   name       = "Project Display Name"   project_id = "project-id-for-new-project" }  # Enables required APIs. resource "google_project_service" "firestore" {   provider = google-beta.no_user_project_override   project  = google_project.firestore.project_id   for_each = toset([     "cloudresourcemanager.googleapis.com",     "serviceusage.googleapis.com",     "firestore.googleapis.com",     "firebaserules.googleapis.com",   ])   service = each.key    # Don't disable the service if the resource block is removed by accident.   disable_on_destroy = false }  # Enables Firebase services for the new project created above. resource "google_firebase_project" "firestore" {   provider = google-beta   project  = google_project.firestore.project_id    depends_on = [google_project_service.firestore] }  # Provisions the Firestore database instance. resource "google_firestore_database" "firestore" {   provider                    = google-beta   project                     = google_firebase_project.firestore.project   name                        = "(default)"   # See available locations: https://firebase.google.com/docs/firestore/locations   location_id                 = "name-of-region"   # "FIRESTORE_NATIVE" is required to use Firestore with Firebase SDKs, authentication, and Firebase Security Rules.   type                        = "FIRESTORE_NATIVE"   concurrency_mode            = "OPTIMISTIC" }  # Creates a ruleset of Firestore Security Rules from a local file. resource "google_firebaserules_ruleset" "firestore" {   provider = google-beta   project  = google_firestore_database.firestore.project   source {     files {       name = "firestore.rules"       # Write security rules in a local file named "firestore.rules".       # Learn more: https://firebase.google.com/docs/firestore/security/get-started       content = file("firestore.rules")     }   } }  # Releases the ruleset for the Firestore instance. resource "google_firebaserules_release" "firestore" {   provider     = google-beta   name         = "cloud.firestore"  # must be cloud.firestore   ruleset_name = google_firebaserules_ruleset.firestore.name   project      = google_firestore_database.firestore.project }  # Adds a new Firestore index. resource "google_firestore_index" "indexes" {   provider = google-beta   project  = google_firestore_database.firestore.project    collection  = "quiz"   query_scope = "COLLECTION"    fields {     field_path = "question"     order      = "ASCENDING"   }    fields {     field_path = "answer"     order      = "ASCENDING"   } }  # Adds a new Firestore document with seed data. # Don't use real end-user or production data in this seed document. resource "google_firestore_document" "doc" {   provider    = google-beta   project     = google_firestore_database.firestore.project   collection  = "quiz"   document_id = "question-1"   fields      = "{\"question\":{\"stringValue\":\"Favorite Database\"},\"answer\":{\"stringValue\":\"Firestore\"}}" }  # Creates a Firebase Android App in the new project created above. resource "google_firebase_android_app" "firestore" {   provider     = google-beta   project      = google_firebase_project.firestore.project   display_name = "My Android app"   package_name = "android.package.name" }  # Creates a Firebase Apple-platforms App in the new project created above. resource "google_firebase_apple_app" "firestore" {   provider     = google-beta   project      = google_firebase_project.firestore.project   display_name = "My Apple app"   bundle_id    = "apple.app.12345" }  # Creates a Firebase Web App in the new project created above. resource "google_firebase_web_app" "firestore" {   provider     = google-beta   project      = google_firebase_project.firestore.project   display_name = "My Web app" }

นี่คือชุดกฎของ Cloud Firestore Security Rules ที่ควรอยู่ในไฟล์ในเครื่อง ชื่อ firestore.rules

rules_version = '2'; service cloud.firestore {   match /databases/{database}/documents {     match /some_collection/{document} {       allow read, create, update: if request.auth != null;     }   } }

จัดสรรที่เก็บข้อมูล Cloud Storage เริ่มต้น

จัดสรร ที่เก็บข้อมูล Cloud Storage เพิ่มเติม

การกำหนดค่านี้จะสร้างGoogle Cloudโปรเจ็กต์ใหม่ เชื่อมโยงโปรเจ็กต์กับบัญชี Cloud Billing (ต้องมีแพ็กเกจราคา Blaze สำหรับที่เก็บข้อมูลเพิ่มเติม) เปิดใช้บริการ Firebase สำหรับโปรเจ็กต์ จัดสรรที่เก็บข้อมูล Cloud Storage เพิ่มเติมที่ไม่ใช่ค่าเริ่มต้น และลงทะเบียนแอป 3 ประเภทที่แตกต่างกันกับโปรเจ็กต์

นอกจากนี้ ยังจัดสรร Firebase Security Rules สำหรับแต่ละที่เก็บข้อมูล Cloud Storage และอัปโหลดไฟล์ไปยังที่เก็บข้อมูล Cloud Storage ที่ใดที่หนึ่ง

# Creates a new Google Cloud project. resource "google_project" "storage-multi" {   provider  = google-beta.no_user_project_override   folder_id = "folder-id-for-new-project"   name            = "Project Display Name"   project_id      = "project-id-for-new-project"    # Associates the project with a Cloud Billing account   # (required for multiple Cloud Storage buckets).   billing_account = "000000-000000-000000" }  # Enables required APIs. resource "google_project_service" "storage-multi" {   provider = google-beta.no_user_project_override   project  = google_project.storage-multi.project_id   for_each = toset([     "cloudbilling.googleapis.com",     "serviceusage.googleapis.com",     "cloudresourcemanager.googleapis.com",     "firebaserules.googleapis.com",     "firebasestorage.googleapis.com",     "storage.googleapis.com",   ])   service = each.key    # Don't disable the service if the resource block is removed by accident.   disable_on_destroy = false }  # Enables Firebase services for the new project created above. resource "google_firebase_project" "storage-multi" {   provider = google-beta   project  = google_project.storage-multi.project_id    depends_on = [google_project_service.storage-multi] }  # Provisions a Cloud Storage bucket. resource "google_storage_bucket" "bucket-1" {   provider = google-beta   project  = google_firebase_project.storage-multi.project   name     = "name-of-storage-bucket"   # See available locations: https://cloud.google.com/storage/docs/locations#available-locations   location = "name-of-region-for-bucket" }  # Provisions an additional Cloud Storage bucket. resource "google_storage_bucket" "bucket-2" {   provider = google-beta   project  = google_firebase_project.storage-multi.project   name     = "name-of-additional-storage-bucket"   # See available locations: https://cloud.google.com/storage/docs/locations#available-locations   # This location does not need to be the same as the existing Storage bucket.   location = "name-of-region-for-additional-bucket" }  # Makes the first Storage bucket accessible for Firebase SDKs, authentication, and Firebase Security Rules. resource "google_firebase_storage_bucket" "bucket-1" {   provider  = google-beta   project   = google_firebase_project.storage-multi.project   bucket_id = google_storage_bucket.bucket-1.name }  # Makes the additional Storage bucket accessible for Firebase SDKs, authentication, and Firebase Security Rules. resource "google_firebase_storage_bucket" "bucket-2" {   provider  = google-beta   project   = google_firebase_project.storage-multi.project   bucket_id = google_storage_bucket.bucket-2.name }  # Creates a ruleset of Firebase Security Rules from a local file. resource "google_firebaserules_ruleset" "storage-multi" {   provider = google-beta   project  = google_firebase_project.storage-multi.project   source {     files {       # Write security rules in a local file named "storage.rules"       # Learn more: https://firebase.google.com/docs/storage/security/get-started       name    = "storage.rules"       content = file("storage.rules")     }   } }  # Releases the ruleset to the first Storage bucket. resource "google_firebaserules_release" "bucket-1" {   provider     = google-beta   name         = "firebase.storage/${google_storage_bucket.bucket-1.name}"   ruleset_name = "projects/${google_project.storage-multi.project_id}/rulesets/${google_firebaserules_ruleset.storage-multi.name}"   project      = google_firebase_project.storage-multi.project }  # Releases the ruleset to the additional Storage bucket. resource "google_firebaserules_release" "bucket-2" {   provider     = google-beta   name         = "firebase.storage/${google_storage_bucket.bucket-2.name}"   ruleset_name = "projects/${google_project.storage-multi.project_id}/rulesets/${google_firebaserules_ruleset.storage-multi.name}"   project      = google_firebase_project.storage-multi.project }  # Uploads a new file to the first Storage bucket. # Do not use real end-user or production data in this file. resource "google_storage_bucket_object" "cat-picture-multi" {   provider = google-beta   name     = "cat.png"   source   = "path/to/cat.png"   bucket   = google_storage_bucket.bucket-1.name }  # Creates a Firebase Android App in the new project created above. resource "google_firebase_android_app" "storage-multi" {   provider     = google-beta   project      = google_firebase_project.storage-multi.project   display_name = "My Android app"   package_name = "android.package.name" }  # Creates a Firebase Apple-platforms App in the new project created above. resource "google_firebase_apple_app" "storage-multi" {   provider     = google-beta   project      = google_firebase_project.storage-multi.project   display_name = "My Apple app"   bundle_id    = "apple.app.12345" }  # Creates a Firebase Web App in the new project created above. resource "google_firebase_web_app" "storage-multi" {   provider     = google-beta   project      = google_firebase_project.storage-multi.project   display_name = "My Web app" }

นี่คือชุดกฎของ Cloud Storage Security Rules ที่ควรอยู่ในไฟล์ในเครื่อง ชื่อ storage.rules

rules_version = '2'; service firebase.storage {   match /b/{bucket}/o {     match /some_folder/{fileName} {       allow read, write: if request.auth != null;     }   } }

ปกป้องทรัพยากร API ด้วย Firebase App Check

การกำหนดค่านี้จะสร้างGoogle Cloudโปรเจ็กต์ใหม่ เปิดใช้บริการ Firebase สำหรับโปรเจ็กต์ และ ตั้งค่าและเปิดใช้การบังคับใช้ Firebase App Check สำหรับ Cloud Firestore เพื่อให้เข้าถึงได้จากแอป Android ของคุณเท่านั้น

# Creates a new Google Cloud project. resource "google_project" "appcheck" {   provider   = google-beta.no_user_project_override   folder_id  = "folder-id-for-new-project"   name       = "Project Display Name"   project_id = "project-id-for-new-project" }  # Enables required APIs. resource "google_project_service" "services" {   provider = google-beta.no_user_project_override   project  = google_project.appcheck.project_id   for_each = toset([     "cloudresourcemanager.googleapis.com",     "firebase.googleapis.com",     "firebaseappcheck.googleapis.com",     "firestore.googleapis.com",     "serviceusage.googleapis.com",   ])   service = each.key    # Don't disable the service if the resource block is removed by accident.   disable_on_destroy = false }  # Enables Firebase services for the new project created earlier. resource "google_firebase_project" "appcheck" {   provider = google-beta   project  = google_project.appcheck.project_id    depends_on = [google_project_service.services] }  # Provisions the Firestore database instance. resource "google_firestore_database" "database" {   provider = google-beta   project  = google_firebase_project.appcheck.project   name     = "(default)"   # See available locations: https://firebase.google.com/docs/projects/locations#default-cloud-location   location_id = "name-of-region"   # "FIRESTORE_NATIVE" is required to use Firestore with Firebase SDKs, authentication, and Firebase Security Rules.   type             = "FIRESTORE_NATIVE"   concurrency_mode = "OPTIMISTIC" }  # Creates a Firebase Android App in the new project created earlier. resource "google_firebase_android_app" "appcheck" {   provider     = google-beta   project      = google_firebase_project.appcheck.project   display_name = "Play Integrity app"   package_name = "package.name.playintegrity"   sha256_hashes = [     # TODO: insert your Android app's SHA256 certificate   ] }  # Register the Android app with the Play Integrity provider resource "google_firebase_app_check_play_integrity_config" "appcheck" {   provider = google-beta   project  = google_firebase_project.appcheck.project   app_id   = google_firebase_android_app.appcheck.app_id    depends_on = [google_firestore_database.database]    lifecycle {     precondition {       condition     = length(google_firebase_android_app.appcheck.sha256_hashes) > 0       error_message = "Provide a SHA-256 certificate on the Android App to use App Check"     }   } }  # Enable enforcement of App Check for Firestore resource "google_firebase_app_check_service_config" "firestore" {   provider = google-beta    project    = google_firebase_project.appcheck.project   service_id = "firestore.googleapis.com"    depends_on = [google_project_service.services] }

ติดตั้งอินสแตนซ์ของ Firebase Extension

การกำหนดค่านี้จะสร้างโปรเจ็กต์ Google Cloud ใหม่ เปิดใช้บริการ Firebase สำหรับโปรเจ็กต์ และ ติดตั้งอินสแตนซ์ใหม่ของ Firebase Extension ในโปรเจ็กต์ หากมีอินสแตนซ์อยู่แล้ว ระบบจะอัปเดตพารามิเตอร์ตามค่าที่ระบุในการกำหนดค่า

# Creates a new Google Cloud project. resource "google_project" "extensions" {   provider   = google-beta.no_user_project_override   folder_id  = "folder-id-for-new-project"   name       = "Project Display Name"   project_id = "project-id-for-new-project"    # Associates the project with a Cloud Billing account   # (required to use Firebase Extensions).   billing_account = "000000-000000-000000" }  # Enables required APIs. resource "google_project_service" "extensions" {   provider = google-beta.no_user_project_override   project  = google_project.extensions.project_id   for_each = toset([     "cloudbilling.googleapis.com",     "cloudresourcemanager.googleapis.com",     "serviceusage.googleapis.com",     "firebase.googleapis.com",     "firebaseextensions.googleapis.com",   ])   service = each.key    # Don't disable the service if the resource block is removed by accident.   disable_on_destroy = false }  # Enables Firebase services for the new project created above. resource "google_firebase_project" "extensions" {   provider = google-beta   project  = google_project.extensions.project_id    depends_on = [     google_project_service.extensions,   ] }  # Installs an instance of the "Translate Text in Firestore" extension. # Or updates the extension if the specified instance already exists. resource "google_firebase_extensions_instance" "translation" {   provider = google-beta   project = google_firebase_project.extensions.project    instance_id = "translate-text-in-firestore"   config {     extension_ref = "firebase/firestore-translate-text"      params = {       COLLECTION_PATH      = "posts/comments/translations"       DO_BACKFILL          = true       LANGUAGES            = "ar,en,es,de,fr"       INPUT_FIELD_NAME     = "input"       LANGUAGES_FIELD_NAME = "languages"       OUTPUT_FIELD_NAME    = "translated"     }      system_params = {       "firebaseextensions.v1beta.function/location"                   = "us-central1"       "firebaseextensions.v1beta.function/memory"                     = "256"       "firebaseextensions.v1beta.function/minInstances"               = "0"       "firebaseextensions.v1beta.function/vpcConnectorEgressSettings" = "VPC_CONNECTOR_EGRESS_SETTINGS_UNSPECIFIED"     }   } }

เปิดใช้และปกป้อง Firebase AI Logic

การกำหนดค่านี้จะสร้างGoogle Cloudโปรเจ็กต์ใหม่ เปิดใช้บริการ Firebase สำหรับโปรเจ็กต์ รวมถึง Firebase AI Logic และ ตั้งค่าและเปิดใช้การบังคับใช้ Firebase App Check สำหรับ Firebase AI Logic เพื่อให้เข้าถึงได้จากแอปของคุณเท่านั้น

# Creates a new Google Cloud project. resource "google_project" "vertex" {   provider   = google-beta.no_user_project_override   folder_id  = "folder-id-for-new-project"   name       = "Project Display Name"   project_id = "project-id-for-new-project"    # Associate the project with a Cloud Billing account   # (required for Vertex AI in Firebase).   billing_account = "000000-000000-000000" }  # Enables required APIs. resource "google_project_service" "services" {   provider   = google-beta.no_user_project_override    project  = google_project.vertex.project_id   for_each = toset([     "cloudresourcemanager.googleapis.com",     "firebase.googleapis.com",     "serviceusage.googleapis.com",     # Required APIs for Vertex AI in Firebase     "aiplatform.googleapis.com",     "firebasevertexai.googleapis.com",     # App Check is recommended to protect Vertex AI in Firebase from abuse     "firebaseappcheck.googleapis.com",   ])   service = each.key    # Don't disable the service if the resource block is removed by accident.   disable_on_destroy = false }  # Enables Firebase services for the new project created earlier. resource "google_firebase_project" "vertex" {   provider = google-beta   project  = google_project.vertex.project_id    depends_on = [google_project_service.services] }  # Creates a Firebase Web App in the new project created earlier. resource "google_firebase_web_app" "app" {   provider = google-beta   project  = google_firebase_project.vertex.project    display_name = "My Web App" }  # Creates a Firebase Android App in the new project created earlier. resource "google_firebase_android_app" "app" {   provider     = google-beta   project      = google_firebase_project.vertex.project   display_name = "My Android App"   package_name = "package.name.playintegrity"   sha256_hashes = [     # TODO: insert your Android app's SHA256 certificate   ] }  # Creates a Firebase Apple App in the new project created earlier. resource "google_firebase_apple_app" "app" {   provider     = google-beta   project      = google_firebase_project.vertex.project   display_name = "My Apple App"   bundle_id    = "bundle.id"   team_id      = "1234567890" }  ### Protects Vertex AI in Firebase with App Check.  # Turns on enforcement for Vertex AI in Firebase resource "google_firebase_app_check_service_config" "vertex" {   provider = google-beta    project          = google_firebase_project.vertex.project   service_id       = "firebaseml.googleapis.com"   enforcement_mode = "ENFORCED" }  # Enables the reCAPTCHA Enterprise API resource "google_project_service" "recaptcha_enterprise" {   provider = google-beta    project = google_firebase_project.vertex.project   service = "recaptchaenterprise.googleapis.com"    # Don't disable the service if the resource block is removed by accident.   disable_on_destroy = false }  # Enables the Play Integrity API resource "google_project_service" "play_integrity" {   provider = google-beta    project = google_firebase_project.vertex.project   service = "playintegrity.googleapis.com"    # Don't disable the service if the resource block is removed by accident.   disable_on_destroy = false }  # Allows the web app to use reCAPTCHA Enterprise with App Check resource "google_firebase_app_check_recaptcha_enterprise_config" "appcheck" {   provider = google-beta    project   = google_firebase_project.vertex.project   app_id    = google_firebase_web_app.app.app_id   site_key  = "your site key"   token_ttl = "7200s" # Optional    depends_on = [google_project_service.recaptcha_enterprise] }  # Registers the Android app with the Play Integrity provider resource "google_firebase_app_check_play_integrity_config" "appcheck" {   provider  = google-beta   project   = google_firebase_project.vertex.project   app_id    = google_firebase_android_app.app.app_id   token_ttl = "7200s" # Optional    lifecycle {     precondition {       condition     = length(google_firebase_android_app.app.sha256_hashes) > 0       error_message = "Provide a SHA-256 certificate on the Android App to use App Check"     }   }    depends_on = [google_project_service.play_integrity] }  # Registers the Apple app with the AppAttest provider resource "google_firebase_app_check_app_attest_config" "appcheck" {   provider  = google-beta   project   = google_firebase_project.vertex.project   app_id    = google_firebase_apple_app.app.app_id   token_ttl = "7200s" # Optional    lifecycle {     precondition {       condition     = google_firebase_apple_app.app.team_id != ""       error_message = "Provide a Team ID on the Apple App to use App Check"     }   } }

จัดสรรข้อมูลแบ็กเอนด์ App Hosting ด้วยตนเอง

การกำหนดค่านี้แสดงวิธีจัดสรรApp Hosting แบ็กเอนด์ด้วยตนเองโดยใช้ Terraform วิธีนี้ช่วยให้คุณควบคุมทรัพยากรที่สร้างขึ้นได้อย่างละเอียด แต่คุณต้องกำหนดทรัพยากรแต่ละรายการแยกกัน ซึ่งจะเป็นประโยชน์ในกรณีที่ต้องการปรับแต่งแบ็กเอนด์นอกเหนือจากตัวเลือกเริ่มต้น

# Creates a new Google Cloud project. resource "google_project" "apphosting" {   provider   = google-beta.no_user_project_override   folder_id  = "folder-id-for-new-project"   name       = "Project Display Name"   project_id = "project-id-for-new-project"    # Associates the project with a Cloud Billing account   # (required to use Firebase App Hosting).   billing_account = "000000-000000-000000" }  # Enables required APIs. resource "google_project_service" "services" {   provider = google-beta.no_user_project_override   project  = google_project.apphosting.project_id   for_each = toset([     "cloudresourcemanager.googleapis.com",     "firebase.googleapis.com",     "firebaseapphosting.googleapis.com",     "serviceusage.googleapis.com",   ])   service = each.key    # Don't disable the service if the resource block is removed by accident.   disable_on_destroy = false }  # Enables Firebase services for the new project created earlier. resource "google_firebase_project" "apphosting" {   provider = google-beta   project  = google_project.apphosting.project_id    depends_on = [google_project_service.services] }  # Creates a Firebase Web App in the new project created earlier. resource "google_firebase_web_app" "apphosting" {   provider     = google-beta   project      = google_firebase_project.apphosting.project   display_name = "My web app" }  # Creates a Firebase App Hosting Backend resource "google_firebase_app_hosting_backend" "example" {   provider = google-beta   project  = google_firebase_project.apphosting.project    # Choose the region closest to your users   location         = "name-of-region-for-service"   backend_id       = "name-of-backend-for-service"   app_id           = google_firebase_web_app.apphosting.app_id   display_name     = "My Backend"   serving_locality = "GLOBAL_ACCESS" # or "REGIONAL_STRICT"   service_account  = google_service_account.service_account.email }  # Creates the service account for Firebase App Hosting resource "google_service_account" "service_account" {   provider = google-beta   project  = google_firebase_project.apphosting.project    # Must be firebase-app-hosting-compute   account_id                   = "firebase-app-hosting-compute"   display_name                 = "Firebase App Hosting compute service account"    # Do not throw if already exists   create_ignore_already_exists = true }  # Adds permission to the App Hosting service account resource "google_project_iam_member" "app_hosting_sa" {   provider = google-beta   project  = google_firebase_project.apphosting.project    for_each = toset([     "roles/firebase.sdkAdminServiceAgent",     "roles/firebaseapphosting.computeRunner"   ])    role   = each.key   member = google_service_account.service_account.member }  # Creates a Build resource "google_firebase_app_hosting_build" "example" {   provider = google-beta    project          = google_firebase_app_hosting_backend.example.project   location         = google_firebase_app_hosting_backend.example.location   backend          = google_firebase_app_hosting_backend.example.backend_id   build_id         = "my-build"    source {     container {       # TODO: use your own image       image = "us-docker.pkg.dev/cloudrun/container/hello"     }   } }  # Rolls out the Build resource "google_firebase_app_hosting_traffic" "example" {   provider = google-beta    project          = google_firebase_app_hosting_backend.example.project   location         = google_firebase_app_hosting_backend.example.location   backend          = google_firebase_app_hosting_backend.example.backend_id    target {     splits {       build = google_firebase_app_hosting_build.example.name       percent = 100     }   } }

จัดสรรApp Hostingแบ็กเอนด์โดยใช้ GitHub

การกำหนดค่านี้แสดงวิธีจัดสรรApp Hostingแบ็กเอนด์ โดยใช้โค้ดแอปพลิเคชันที่จัดเก็บไว้ในที่เก็บ GitHub แนวทางนี้ช่วยให้คุณ จัดการและอัปเดตโครงสร้างพื้นฐานผ่านคำขอดึงข้อมูลของ GitHub และไปป์ไลน์ CI/CD ตามรูปแบบทั่วไปสำหรับการติดตั้งใช้งาน App Hosting

# Creates a new Google Cloud project. resource "google_project" "apphosting" {   provider   = google-beta.no_user_project_override   folder_id  = "folder-id-for-new-project"   name       = "Project Display Name"   project_id = "project-id-for-new-project"    # Associates the project with a Cloud Billing account   # (required to use Firebase App Hosting).   billing_account = "000000-000000-000000" }  # Enables required APIs. resource "google_project_service" "services" {   provider = google-beta.no_user_project_override   project  = google_project.apphosting.project_id   for_each = toset([     "cloudresourcemanager.googleapis.com",     "firebase.googleapis.com",     "firebaseapphosting.googleapis.com",     "serviceusage.googleapis.com",     "developerconnect.googleapis.com",   ])   service = each.key    # Don't disable the service if the resource block is removed by accident.   disable_on_destroy = false }  # Enables Firebase services for the new project created earlier. resource "google_firebase_project" "apphosting" {   provider = google-beta   project  = google_project.apphosting.project_id    depends_on = [google_project_service.services] }  # Creates a Firebase Web App in the new project created earlier. resource "google_firebase_web_app" "apphosting" {   provider     = google-beta   project      = google_firebase_project.apphosting.project   display_name = "My web app" }  ### Setting up Firebase App Hosting ###  # Creates a Firebase App Hosting Backend resource "google_firebase_app_hosting_backend" "example" {   provider = google-beta   project  = google_firebase_project.apphosting.project    # Choose the region closest to your users   location         = "name-of-region-for-service"   backend_id       = "name-of-backend-for-service"   app_id           = google_firebase_web_app.apphosting.app_id   display_name     = "My Backend"   serving_locality = "GLOBAL_ACCESS" # or "REGIONAL_STRICT"   service_account  = google_service_account.service_account.email    codebase {     repository = google_developer_connect_git_repository_link.my-repository.name     root_directory = "/"   } }  # Creates the service account for Firebase App Hosting resource "google_service_account" "service_account" {   provider = google-beta   project  = google_firebase_project.apphosting.project    # Must be firebase-app-hosting-compute   account_id                   = "firebase-app-hosting-compute"   display_name                 = "Firebase App Hosting compute service account"    # Do not throw if already exists   create_ignore_already_exists = true }  # Adds permission to the App Hosting service account resource "google_project_iam_member" "app_hosting_sa" {   provider = google-beta   project  = google_firebase_project.apphosting.project    for_each = toset([     "roles/developerconnect.readTokenAccessor",     "roles/firebase.sdkAdminServiceAgent",     "roles/firebaseapphosting.computeRunner"   ])    role   = each.key   member = google_service_account.service_account.member }  # Configures auto rollout from GitHub resource "google_firebase_app_hosting_traffic" "example" {   provider = google-beta    project  = google_firebase_app_hosting_backend.example.project   location = google_firebase_app_hosting_backend.example.location   backend  = google_firebase_app_hosting_backend.example.backend_id    rollout_policy {     codebase_branch = "main" # Or another branch   } }  ###  ### Setting up a connection to GitHub ###  # Provisions Service Agent for Developer Connect resource "google_project_service_identity" "devconnect-p4sa" {   provider = google-beta   project  = google_firebase_project.apphosting.project    service  = "developerconnect.googleapis.com" }  # Adds permission to Developer Connect Service Agent to manager GitHub tokens resource "google_project_iam_member" "devconnect-secret" {   provider = google-beta   project  = google_firebase_project.apphosting.project    role     = "roles/secretmanager.admin"   member   = google_project_service_identity.devconnect-p4sa.member }  # Connects to a GitHub account resource "google_developer_connect_connection" "my-connection" {   provider = google-beta   project  = google_firebase_project.apphosting.project    # Must match the google_firebase_app_hosting_backend's location   location = "name-of-region-for-service"    # Must be `firebase-app-hosting-github-oauth`   connection_id = "firebase-app-hosting-github-oauth"   github_config {     github_app = "FIREBASE"   }   depends_on = [google_project_iam_member.devconnect-secret] }  # Follow the next steps to set up the GitHub connection # Tip: Run terraform refresh to obtain the output output "next_steps" {   description = "Follow the action_uri if present to continue setup"   value = google_developer_connect_connection.my-connection.installation_state }  # Links a GitHub repo to the project resource "google_developer_connect_git_repository_link" "my-repository" {   provider = google-beta   project  = google_firebase_project.apphosting.project   location = google_developer_connect_connection.my-connection.location    git_repository_link_id = "my-repo-id"   parent_connection = google_developer_connect_connection.my-connection.connection_id   clone_uri = "https://github.com/myuser/myrepo.git" }  ###

การแก้ปัญหาและคำถามที่พบบ่อย

คุณได้รับข้อผิดพลาดต่อไปนี้ `generic::permission_denied: Firebase Tos Not Accepted`

ตรวจสอบว่าบัญชีผู้ใช้ที่คุณใช้เพื่อเรียกใช้gcloud CLI คำสั่งได้ยอมรับข้อกำหนดในการให้บริการของ Firebase (ข้อกำหนดในการให้บริการของ Firebase) แล้ว

คุณสามารถตรวจสอบได้โดยใช้เบราว์เซอร์ที่ลงชื่อเข้าใช้บัญชีผู้ใช้และ พยายามดูโปรเจ็กต์ Firebase ที่มีอยู่ในคอนโซล Firebase หากดูโปรเจ็กต์ Firebase ที่มีอยู่ได้ แสดงว่าบัญชีผู้ใช้ยอมรับข้อกำหนดในการให้บริการของ Firebase แล้ว
หากดูโปรเจ็กต์ Firebase ที่มีอยู่ไม่ได้ แสดงว่าบัญชีผู้ใช้ อาจยังไม่ได้ยอมรับข้อกำหนดในการให้บริการของ Firebase หากต้องการแก้ไขปัญหานี้ ให้สร้างโปรเจ็กต์ Firebase ใหม่ผ่านคอนโซล Firebase และยอมรับข้อกำหนดในการให้บริการของ Firebase ในขั้นตอนการสร้างโปรเจ็กต์ คุณลบโปรเจ็กต์นี้ได้ทันทีผ่านการตั้งค่าโปรเจ็กต์ในคอนโซล

หลังจากเรียกใช้ `terraform apply` คุณจะได้รับข้อผิดพลาดนี้ `generic::permission_denied: IAM authority does not have the permission`

โปรดรอสักครู่แล้วลองเรียกใช้ terraform apply อีกครั้ง

การสร้างทรัพยากรล้มเหลว แต่เมื่อคุณเรียกใช้ `terraform apply` อีกครั้ง ระบบจะแจ้งว่า `ALREADY_EXISTS`

ซึ่งอาจเกิดจากความล่าช้าในการนำไปใช้งานในระบบต่างๆ โปรดลองแก้ไขปัญหานี้ โดยการนำเข้าทรัพยากรไปยังสถานะ Terraform โดยการเรียกใช้ terraform import จากนั้นลองเรียกใช้ terraform apply อีกครั้ง

ดูวิธีกำหนดค่าแต่ละทรัพยากรได้ในส่วน "นำเข้า" ของเอกสารประกอบ Terraform (เช่น เอกสารประกอบ "นำเข้า" สำหรับ Cloud Firestore)

เมื่อทำงานกับ Cloud Firestore คุณจะได้รับข้อผิดพลาดนี้: `Error creating Index: googleapi: Error 409;...Concurrent access -- try again`

ดังที่ข้อผิดพลาดระบุ Terraform อาจพยายามจัดสรรดัชนีหลายรายการ และ/หรือสร้างเอกสารพร้อมกันและพบข้อผิดพลาดเกี่ยวกับความพร้อมกัน ลองเรียกใช้ terraform apply อีกครั้ง

คุณได้รับข้อผิดพลาดต่อไปนี้ `"you may need to specify 'X-Goog-User-Project' HTTP header for quota and billing purposes"`

ข้อผิดพลาดนี้หมายความว่า Terraform ไม่ทราบว่าจะตรวจสอบโควต้ากับโปรเจ็กต์ใด หากต้องการแก้ปัญหา ให้ตรวจสอบสิ่งต่อไปนี้ในresource บล็อก

โปรดตรวจสอบว่าคุณได้ระบุค่าสำหรับแอตทริบิวต์ project แล้ว
ตรวจสอบว่าคุณใช้ผู้ให้บริการที่มี user_project_override = true (ไม่มีชื่อแทน) ซึ่งในตัวอย่าง Firebase คือ google-beta

เมื่อสร้างGoogle Cloudโปรเจ็กต์ใหม่ คุณจะได้รับข้อผิดพลาดว่ามีรหัสโปรเจ็กต์ที่ระบุสำหรับโปรเจ็กต์ใหม่นี้อยู่แล้ว

สาเหตุที่เป็นไปได้ที่อาจทำให้มีรหัสโปรเจ็กต์อยู่แล้วมีดังนี้

โปรเจ็กต์ที่เชื่อมโยงกับรหัสดังกล่าวเป็นของบุคคลอื่น
- วิธีแก้ไข: เลือกรหัสโปรเจ็กต์อื่น
โปรเจ็กต์ที่เชื่อมโยงกับรหัสดังกล่าวเพิ่งถูกลบ (ในสถานะการลบแบบไม่สมบูรณ์)
- วิธีแก้ไข: หากคุณคิดว่าโปรเจ็กต์ที่เชื่อมโยงกับรหัสดังกล่าวเป็นของคุณ ให้ตรวจสอบสถานะของโปรเจ็กต์โดยใช้ projects.getREST API
โปรเจ็กต์ที่เชื่อมโยงกับรหัสดังกล่าวมีอยู่ภายใต้ผู้ใช้ปัจจุบันอย่างถูกต้อง สาเหตุที่เป็นไปได้ของข้อผิดพลาดนี้อาจเกิดจากการที่terraform applyก่อนหน้านี้ถูกขัดจังหวะ
- วิธีแก้ไข: เรียกใช้คำสั่งต่อไปนี้
  terraform import google_project.default PROJECT_ID จากนั้น
  terraform import google_firebase_project.default PROJECT_ID

เมื่อพยายามจัดสรร Cloud Storage (ผ่าน `google_app_engine_application`) และอินสแตนซ์ Cloud Firestore เริ่มต้น คุณจะได้รับข้อผิดพลาดนี้ `Error: Error creating Database: googleapi: Error 409: Database already exists. Please use another database_id`

เมื่อจัดสรรที่เก็บข้อมูล Cloud Storage เริ่มต้นของโปรเจ็กต์ (ผ่าน google_app_engine_application) และโปรเจ็กต์ยังไม่มีอินสแตนซ์ Cloud Firestore เริ่มต้น google_app_engine_application จะจัดสรรอินสแตนซ์ Cloud Firestore เริ่มต้นของโปรเจ็กต์โดยอัตโนมัติ

ดังนั้นเนื่องจากCloud Firestoreอินสแตนซ์เริ่มต้นของโปรเจ็กต์ได้รับการ จัดสรรแล้ว google_firestore_database จะแสดงข้อผิดพลาดหากคุณพยายามจัดสรรอินสแตนซ์เริ่มต้นนั้นอีกครั้งอย่างชัดเจน

เมื่อจัดสรรอินสแตนซ์ Cloud Firestore เริ่มต้นของโปรเจ็กต์แล้ว คุณจะ "จัดสรรใหม่" หรือเปลี่ยนตำแหน่งไม่ได้ โปรดทราบว่าอินสแตนซ์ฐานข้อมูลที่จัดสรร อยู่ในโหมด Datastore ซึ่งหมายความว่า SDK ของ Firebase, การตรวจสอบสิทธิ์ หรือ Firebase Security Rules จะเข้าถึงไม่ได้ หากต้องการใช้ Cloud Firestore กับบริการ Firebase เหล่านี้ คุณจะต้องล้างฐานข้อมูลก่อน แล้วจึง เปลี่ยนประเภทฐานข้อมูลในคอนโซล Google Cloud