コンテンツにスキップ

GCP プロジェクト・認証 整理計画

作成日: 2026-03-08

現状の全体像

プロジェクト 用途 有効API数 SA数 APIキー数
free-tier-bookmark-news ブックマークニュース 23 0 1
free-tier-video-summary YouTube動画要約 23 0 1
gen-lang-client-0246148401 (free-tier-tools) ツール用 1 0 1
ornate-ray-468115-q9 (MyLab) メインプロジェクト 47 4 5

問題1: プロジェクトの重複・マージ検討

bookmark-news と video-summary が完全に同じAPI構成

両プロジェクトとも有効APIが完全に一致(23個)。どちらもGemini API + BigQuery系 + Storage。

推奨: gen-lang-client-0246148401 (free-tier-tools) に統合 - free-tier-tools は現在 Generative Language API のみ有効 → ここに統合して「無料枠ツール専用」とする - bookmark-news / video-summary のAPIキーを free-tier-tools に移行 - 移行後、bookmark-news / video-summary プロジェクトは削除

代替案: 3つとも ornate-ray (MyLab) に統合 - プロジェクト管理が最もシンプルになる - ただしMyLabプロジェクトが肥大化するリスクあり - 無料枠がプロジェクト単位のAPIもあるので注意

問題2: 不要なAPIが大量に有効

bookmark-news / video-summary(23個中、実際に使っているのは1-2個)

以下のAPIはデフォルトで有効化されるもので、削除不要: - cloudapis, servicemanagement, serviceusage, cloudtrace, logging, monitoring - storage系(storage, storage-api, storage-component, sql-component)

以下は使っていなければ無効化すべき: | API | 理由 | |---|---| | BigQuery系 7個 (analyticshub, bigquery, bigqueryconnection, etc.) | デフォルト有効だがBQ使っていないなら不要 | | dataform, dataplex, datastore | データ系。使っていなければ不要 |

→ 実質的に必要なのは generativelanguage.googleapis.com のみ

ornate-ray (MyLab) - 47個

明らかに使っている: - generativelanguage (Gemini API) - sheets (Google Sheets) - tasks (Google Tasks) - youtube, youtubeanalytics, youtubereporting - gmail, calendar-json, drive, driveactivity - customsearch (Custom Search)

使っていない可能性が高い: | API | 理由 | |---|---| | aiplatform (Vertex AI) | Gemini API直接利用に移行済み? | | compute | VM使っていなければ不要 | | dataflow | データパイプライン未使用? | | notebooks | Colab使用ならNotebooks API不要 | | visionai | Vision AI使っている? | | appoptimize | Firebase系。使っている? | | script (Apps Script) | GAS使っている? | | deploymentmanager | デプロイマネージャー使っている? | | cloudaicompanion | Gemini for Cloud。コンソールで使う程度 | | drivelabels | Drive Labels使っている? | | datalineage | データ系。使っている? | | analytics | Google Analytics使っている? | | oslogin | VM使っていなければ不要 | | servicehealth | 通知用。なくても問題なし | | artifactregistry | コンテナ・パッケージ。使っている? | | cloudresourcemanager | 管理用。残しても問題なし |

問題3: サービスアカウント(ornate-ray)

SA名 IAMロール ユーザーキー数 リスク
vertex-express aiplatform.user 1 ⚠️ Vertex移行済みなら不要
test-574 editor 2 🔴 高リスク: editor権限 + キー2本 + 名前がtest
mylab-project-manager (バインドなし?) 1 ⚠️ IAMバインドなし=何もできない?要確認
sheet-writer editor 2 🔴 高リスク: editor権限は過剰。sheets.editorで十分

セキュリティ上の問題点

  1. test-574: テスト用SAがeditor権限 + 永久キー2本 → 即削除推奨
  2. sheet-writer: Sheets書き込みにeditor(全権限)は過剰 → 最小権限に変更
  3. ユーザー管理キーが合計6本: 永久キー(有効期限なし)はリスク → 不要なものは削除

問題4: APIキー

ornate-ray(5本)

名前 作成日 状態
GeminiAPIForClaudeCode 2026-02-22 ✅ 使用中
affiliate_crawler 2026-02-09 ⚠️ アフィリエイト用。使っている?
APIキー3 2026-01-26 🔴 名前不明 → 何に使っているか不明
Generative Language API Key 2025-08-11 ⚠️ 古い。GeminiAPIForClaudeCodeと重複?
Claude Code,AntiGravity 2025-08-10 ⚠️ 古い。現在も使用中?

free-tier系(各1本)

プロジェクト 名前 作成日
bookmark-news gemini-free-tier 2026-03-08
video-summary gemini-free-tier 2026-03-08
free-tier-tools mylab-automation 2026-03-04

→ プロジェクト統合時にキーも統合可能

推奨アクション(優先順)

🔴 高優先度(セキュリティ)

  1. test-574 SA削除 — テスト用editor権限SAは危険 

    gcloud iam service-accounts delete test-574@ornate-ray-468115-q9.iam.gserviceaccount.com --project=ornate-ray-468115-q9

  2. sheet-writer の権限縮小 — editor → 必要最小限に 

    # editor権限を除去
gcloud projects remove-iam-policy-binding ornate-ray-468115-q9 \
  --member="serviceAccount:sheet-writer@ornate-ray-468115-q9.iam.gserviceaccount.com" \
  --role="roles/editor"
# Sheets編集権限のみ付与(または必要なカスタムロール)

  3. sheet-writer の古いキー削除 — 2本あるうち1本に絞る

  4. 「APIキー3」の用途確認 — 不明なら削除

  5. 古いAPIキー整理 — 「Generative Language API Key」「Claude Code,AntiGravity」が現在使われているか確認

🟡 中優先度(整理)

  1. プロジェクト統合検討
  2. bookmark-news + video-summary → free-tier-tools に統合

  3. 統合手順: APIキー移行 → コード修正 → 旧プロジェクト削除

  4. 不要API無効化 — 各プロジェクトで使っていないAPIを無効化

🟢 低優先度

  1. vertex-express SA — Vertex AI使用停止済みなら削除
  2. mylab-project-manager SA — 用途確認。IAMバインドがないなら不要かも