如果，Google Cloud Platform是一個大型會員制渡假村
那麼，Service Account就是貼心的私人管家

這樣比（ㄏㄨㄢˋ）喻（ㄒㄧㄤˇ）或許會讓我們在抓試算表數據時比較開心😆

前言

接續第三週的 《實作回顧：doGet（下）》，我當時發現doGet這個GAS Web App服務不如預期，並逃避現實玩了Deno後[^1]，就改用Google Sheets API來實作。

不同於doGet，於第一週的《Google Sheets相關服務》也有提到，Google Sheets API現在已經是Google Cloud這個大產品下的小服務，使用前必須先跑完繁複的IAM（Identity and Access Management ）流程。

今天就來分享我個人覺得最麻煩GCP註冊步驟。

正文

實作目標

註冊並設置一個GCP專案作為公務使用。

具體步驟

①註冊Google帳號

②啟用兩步驟驗證

從上個月底開始（2025/09/30）[^2]，Google強制須啟用兩步驟驗證（2-step verification）才可以訪問Google Cloud。[^3]

③啟用Google Cloud服務

1. 前往Google Cloud Console。
2. 同意服務條款。

④新增Google Cloud專案

1. 專案名稱可以更改
2. 專案ID僅可於建立時更改

每個專案間的服務各自獨立、配額也獨立計算。

⑤啟用Google Sheets API

至這個頁面啟用API。Google Workspace APIs不需要先綁帳單，如果是其它服務就需要先開帳戶。

⑥建立服務帳戶（Service Account）

我個人把服務帳戶視為機器人[^4]，或者我所管理的代理人，我偏好只給它檢視權限 (Viewer) 。在更大型的團隊，可以細部設定哪些真人帳號分別有哪些權限控制機器人帳號。

⑦把目標試算表分享給該服務帳戶

建立完服務帳戶後，會取得一個email，該email不能收發信，只作為身分識別與授權。

跟賦予真人帳戶權限一樣，開啟試算表後，將檢視的權限分享給該email，即讓該機器人有權限檢視試算表。

比喻

如果把Google Cloud Platform比喻為一個大型會員制渡假村，新增Google Cloud專案就好比長期租用一間私人海景別墅，不僅不用房租，還可以免費試用許多服務。

所有在渡假村的額外消費，都會被掛在房帳上。房帳不一定由你來結清，也可能公司包辦員工旅遊，由公司一次結清所有房帳。

你也可以免費申用管家，請他去幫你拿早餐，或代替你在健身房運動（？）。所有管家做的額外消費，也都會掛在房帳上。

後話

當時設置時覺得很麻煩，撰文的此時，實際條列出來後，發現也沒有多繁雜；的確比RapidAPI等小平台多了非常多選單，不過只要選擇最小限度需要用到的部分做設定就好。

主要是我個人真的很討厭註冊任何新服務，我是那種註冊前會稍微查看該公司，註冊後會想盡可能一併完成所有隱私、廣告、資料利用等細部設定的人。

想到上一季研究了n8n這個自動化服務，包含該服務的公司設在哪（德國）、資料存在哪（似乎在歐盟境內）、募資狀況（似乎歐美為主）、自由程度（非狹義的開源授權但可免費自部署）、服務條款（裁判地在英國）等等。

可是當時步驟上大錯誤，我應該先試用以確認n8n適合我的需求後，才與其它競品一併做上述的評估。

扯遠了，那今晚就先聊到這，明晚再繼續分享實際的程式碼。

Annotations

[^1]： 可參見上週的文章：《歡迎來到Deno主題樂園》&《實作回顧：doGet（番外篇：與Deno共舞）》。

[^2]： Effective September 30, 2025, Google Cloud has begun to enforce 2-step verification (2SV), also called multi-factor authentication (MFA). Go to your security settings to turn on 2-step verification.

[^3]： 詳見官方文件：《Multi-factor authentication requirement for Google Cloud》。

[^4]： 我覺得挺有趣的設計。有些系統的設計更抽象一點，Discord bot則非常擬人，而GCP在光譜的中間靠右。