あなたはプロジェクトの IAM ポリシーを確認したいと考えています。正しい gcloud コマンドはどれですか?
- A. gcloud iam roles list --project=<PROJECT_ID>
- B. gcloud iam policies list --project=<PROJECT_ID>
- C. gcloud projects describe <PROJECT_ID> --format=iam
- D. gcloud projects get-iam-policy <PROJECT_ID>
解答と解説を見る
正解: D
gcloud projects get-iam-policy <PROJECT_ID> がプロジェクトの IAM ポリシー(バインディング一覧)を取得するコマンドです。--format=json や --format=yaml オプションで出力形式を変更できます。gcloud iam policies list は存在しないコマンドです(IAM ポリシーはリソースレベルで確認します)。gcloud projects describe はプロジェクトのメタデータを表示しますが、IAM ポリシーの詳細は含まれません。gcloud iam roles list はプロジェクトのカスタムロール一覧を表示するコマンドで、バインディング(誰にどのロールが付与されているか)は表示しません。