Shoma Okamoto

<h2 id="%E3%83%A2%E3%83%81%E3%83%99%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3" data-line="0" class="code-line">
<a class="header-anchor-link" href="#%E3%83%A2%E3%83%81%E3%83%99%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3" aria-hidden="true"></a> モチベーション</h2>
<p data-line="2" class="code-line">作成したサービスアカウントに付与したポリシーで問題ないか手元でデバッグしたい</p>
<h2 id="%E6%96%B9%E6%B3%95" data-line="4" class="code-line">
<a class="header-anchor-link" href="#%E6%96%B9%E6%B3%95" aria-hidden="true"></a> 方法</h2>
<p data-line="6" class="code-line">gcloud CLIでGoogleアカウントで認証しつつ、サービスアカウントの権限を借用し、コマンドを実行することができる。</p>
<p data-line="8" class="code-line">例:</p>
<div class="code-block-container"><pre><code class="code-line" data-line="9">gcloud storage buckets list --impersonate-service-account={service_account_email}
</code></pre></div><p data-line="13" class="code-line">ここでgcloudコマンドを実行するGoogleアカウントには <code>roles/iam.serviceAccountTokenCreator</code> が必要であることに注意。</p>
<h2 id="%E5%8F%82%E8%80%83" data-line="15" class="code-line">
<a class="header-anchor-link" href="#%E5%8F%82%E8%80%83" aria-hidden="true"></a> 参考</h2>
<ul data-line="17" class="code-line">
<li data-line="17" class="code-line"><a href="https://cloud.google.com/docs/authentication/use-service-account-impersonation?hl=ja" target="_blank" rel="nofollow noopener noreferrer">https://cloud.google.com/docs/authentication/use-service-account-impersonation?hl=ja</a></li>
</ul>
