GCP - IAM Post Exploitation

IAM

You can find further information about IAM in:

Granting access to management console

GCP 관리 콘솔에 대한 접근은 서비스 계정이 아닌 사용자 계정에 제공됩니다. 웹 인터페이스에 로그인하려면, 당신이 제어하는 Google 계정에 접근을 부여할 수 있습니다. 이는 일반적인 "@gmail.com" 계정일 수 있으며, 대상 조직의 구성원이 될 필요는 없습니다.

일반적인 "@gmail.com" 계정에 소유자의 기본 역할을 부여하려면, 웹 콘솔을 사용해야 합니다. gcloud를 사용하여 편집자 이상의 권한을 부여하려고 하면 오류가 발생합니다.

다음 명령어를 사용하여 기존 프로젝트에 사용자에게 편집자의 기본 역할을 부여할 수 있습니다:

gcloud projects add-iam-policy-binding [PROJECT] --member user:[EMAIL] --role roles/editor

여기서 성공했다면 웹 인터페이스에 접근하여 탐색해 보세요.

이것은 gcloud 도구를 사용하여 할당할 수 있는 가장 높은 수준입니다.