Google Cloud で、プロジェクトレベルでユーザーアカウントやサービスアカウントに付与したロール一覧を取得したい時が多々あるので、備忘も兼ねて紹介します。
以下のコマンドを Cloud Shell で実行します。
YOUR_PROJECT_IDとYOUR_USER_ACCOUNTは適宜設定します。
# プロジェクトレベルのロール一覧を取得
gcloud projects get-iam-policy YOUR_PROJECT_ID --format=json | jq -r '.bindings[] | select(.members[] | contains("user:YOUR_USER_ACCOUNT")) | .role'
出力結果は以下の通りになります。
以下のコマンドを Cloud Shell で実行します。
YOUR_PROJECT_IDとYOUR_SERVICE_ACCOUNTは適宜設定します。
# プロジェクトレベルのロール一覧を取得
gcloud projects get-iam-policy YOUR_PROJECT_ID --format=json | jq -r '.bindings[] | select(.members[] | contains("serviceAccount:YOUR_SERVICE_ACCOUNT")) | .role'
出力結果は以下の通りになります。
roles/cloudsql.admin
…
以上、プロジェクトレベルでアカウントに付与したロールを出力するコマンドでした。
Google Cloud、Google Workspaceに関する お問い合わせはこちら