Google Cloud の IAM でユーザーに付与されているロールを確認するためのコマンドはどれですか?
- A. gcloud projects list-roles --member=<USER_EMAIL>
- B. gcloud iam check-access <USER_EMAIL> --project=<PROJECT_ID>
- C. gcloud iam users get-roles <USER_EMAIL>
- D. gcloud projects get-iam-policy <PROJECT_ID> --flatten=bindings[].members --format=table --filter=bindings.members:<USER_EMAIL>
解答と解説を見る
正解: D
gcloud projects get-iam-policy にフィルターを組み合わせることで、特定ユーザーに付与されているロールのバインディングを確認できます。--flatten=bindings[].members でバインディングを展開し、--filter=bindings.members:<EMAIL> で特定メンバーに絞り込みます。また、gcloud projects get-iam-policy の出力を jq でパースする方法も一般的です。gcloud iam users get-roles は存在しないコマンドです。gcloud projects list-roles も存在しません。gcloud iam check-access は存在しないサブコマンドです(アクセス確認には Policy Analyzer か gcloud beta iam analyze-policies を使います)。