はじめに
七尾百合子さん、お誕生日 122日目 おめでとうございます! nikkieです。
Today(※最近)I Learnedです。
Sonnetから教わりました
目次
gcloud iam roles describe
% gcloud --version Google Cloud SDK 530.0.0
% gcloud iam roles describe roles/aiplatform.viewer description: Grants access to view all resource in Vertex AI etag: AA== includedPermissions: - <略> name: roles/aiplatform.viewer stage: GA title: Vertex AI Viewer
課題感:全てのロールがドキュメントに載ってないような...
一覧と認識しているページ
執筆にあたり調べたところ、gcloud iam roles describeを知ったタイミングのあとにドキュメントが改訂されたような気がします。
検索できるindexページができてました:IAM roles and permissions index | IAM Documentation | Google Cloud
ただvertexaiのroleは、かつてはブラウザのページ内検索で見つからず、いまもindexの検索にヒットしないように思われるんですよね。
探すのが私にはハードなのでClaude Codeに代行してもらったところ、知識からコマンドを教えてくれました。
Claude Codeのコンテキストに入れて
!を付けてgcloud iam roles describeをClaude Code (4 Sonnet)で実行し、Claudeに解説をお願いしました。
例題:roles/aiplatform.viewerはroles/aiplatform.expressUserを包含する関係にあるのか知りたい
!gcloud iam roles describe roles/aiplatform.viewer!gcloud iam roles describe roles/aiplatform.expressUser(順番は逆でもいいです)- コマンドの出力がコンテキストに入ったのでClaudeに質問:「aiplatform.viewer は aiplatform.expressUser を含みますか?」
Claudeの回答は、包含関係ではないでした
終わりに
Claudeからgcloud iam roles describeの存在を教えてもらいました。
今後Google Cloudのロールを確認したいときは、ドキュメントは探さず、このコマンドを使い倒します!
出力をClaude Codeのコンテキストに入れてClaudeに聞くというのもよさそうでした
