GCP - IAM Post Exploitation
IAM
Puedes encontrar más información sobre IAM en:
Conceder acceso a la consola de administración
El acceso a la consola de administración de GCP es proporcionado a cuentas de usuario, no a cuentas de servicio. Para iniciar sesión en la interfaz web, puedes conceder acceso a una cuenta de Google que controles. Esta puede ser una cuenta genérica "@gmail.com", no tiene que ser miembro de la organización objetivo.
Para conceder el rol primitivo de Propietario a una cuenta genérica "@gmail.com", necesitarás usar la consola web. gcloud
generará un error si intentas concederle un permiso superior a Editor.
Puedes usar el siguiente comando para conceder a un usuario el rol primitivo de Editor a tu proyecto existente:
Si tuviste éxito aquí, intenta acceder a la interfaz web y explorar desde allí.
Este es el nivel más alto que puedes asignar usando la herramienta gcloud.
Last updated