如果,Google Cloud Platform是一個大型會員制渡假村
那麼,Service Account就是貼心的私人管家這樣比(ㄏㄨㄢˋ)喻(ㄒㄧㄤˇ)或許會讓我們在抓試算表數據時比較開心😆
接續第三週的 《實作回顧:doGet(下)》,我當時發現doGet
這個GAS Web App服務不如預期,並逃避現實玩了Deno後[^1],就改用Google Sheets API來實作。
不同於doGet
,於第一週的《Google Sheets相關服務》也有提到,Google Sheets API現在已經是Google Cloud這個大產品下的小服務,使用前必須先跑完繁複的IAM(Identity and Access Management )流程。
今天就來分享我個人覺得最麻煩GCP註冊步驟。
註冊並設置一個GCP專案作為公務使用。
從上個月底開始(2025/09/30)[^2],Google強制須啟用兩步驟驗證(2-step verification)才可以訪問Google Cloud。[^3]
每個專案間的服務各自獨立、配額也獨立計算。
至這個頁面啟用API。Google Workspace APIs不需要先綁帳單,如果是其它服務就需要先開帳戶。
我個人把服務帳戶視為機器人[^4],或者我所管理的代理人,我偏好只給它檢視權限 (Viewer) 。在更大型的團隊,可以細部設定哪些真人帳號分別有哪些權限控制機器人帳號。
建立完服務帳戶後,會取得一個email,該email不能收發信,只作為身分識別與授權。
跟賦予真人帳戶權限一樣,開啟試算表後,將檢視的權限分享給該email,即讓該機器人有權限檢視試算表。
如果把Google Cloud Platform比喻為一個大型會員制渡假村,新增Google Cloud專案就好比長期租用一間私人海景別墅,不僅不用房租,還可以免費試用許多服務。
所有在渡假村的額外消費,都會被掛在房帳上。房帳不一定由你來結清,也可能公司包辦員工旅遊,由公司一次結清所有房帳。
你也可以免費申用管家,請他去幫你拿早餐,或代替你在健身房運動(?)。所有管家做的額外消費,也都會掛在房帳上。
當時設置時覺得很麻煩,撰文的此時,實際條列出來後,發現也沒有多繁雜;的確比RapidAPI等小平台多了非常多選單,不過只要選擇最小限度需要用到的部分做設定就好。
主要是我個人真的很討厭註冊任何新服務,我是那種註冊前會稍微查看該公司,註冊後會想盡可能一併完成所有隱私、廣告、資料利用等細部設定的人。
想到上一季研究了n8n這個自動化服務,包含該服務的公司設在哪(德國)、資料存在哪(似乎在歐盟境內)、募資狀況(似乎歐美為主)、自由程度(非狹義的開源授權但可免費自部署)、服務條款(裁判地在英國)等等。
可是當時步驟上大錯誤,我應該先試用以確認n8n適合我的需求後,才與其它競品一併做上述的評估。
扯遠了,那今晚就先聊到這,明晚再繼續分享實際的程式碼。
[^1]: 可參見上週的文章:《歡迎來到Deno主題樂園》&《實作回顧:doGet(番外篇:與Deno共舞)》。
[^2]: Effective September 30, 2025, Google Cloud has begun to enforce 2-step verification (2SV), also called multi-factor authentication (MFA). Go to your security settings to turn on 2-step verification.
[^3]: 詳見官方文件:《Multi-factor authentication requirement for Google Cloud》。
[^4]: 我覺得挺有趣的設計。有些系統的設計更抽象一點,Discord bot則非常擬人,而GCP在光譜的中間靠右。