Last updated
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Mfano wa rasilimali za IBM Cloud (kutoka kwenye hati):
Njia inayopendekezwa ya kugawanya miradi:
Watumiaji wana barua pepe iliyotolewa kwao. Wanaweza kufikia IBM console na pia kuunda funguo za API kutumia ruhusa zao kwa njia ya programu. Ruhusa zinaweza kutolewa moja kwa moja kwa mtumiaji kwa sera ya ufikiaji au kupitia kikundi cha ufikiaji.
Hizi ni kama Majukumu ya AWS au akaunti za huduma kutoka GCP. Inawezekana kuzipeana kwa VM mifano na kufikia vyeti vyao kupitia metadata, au hata kuruhusu Watoa Kitambulisho kuzitumia ili kuthibitisha watumiaji kutoka majukwaa ya nje. Ruhusa zinaweza kutolewa moja kwa moja kwa profaili ya kuaminika kwa sera ya ufikiaji au kupitia kikundi cha ufikiaji.
Hii ni chaguo jingine kuruhusu programu kuingiliana na IBM cloud na kufanya vitendo. Katika kesi hii, badala ya kupeana kwa VM au Mtoa Kitambulisho, Funguo ya API inaweza kutumika kuingiliana na IBM kwa njia ya programatic. Ruhusa zinaweza kutolewa moja kwa moja kwa kitambulisho cha huduma kwa sera ya ufikiaji au kupitia kikundi cha ufikiaji.
Watoa Kitambulisho wa nje wanaweza kuanzishwa ili kufikia rasilimali za IBM cloud kutoka majukwaa ya nje kwa kufikia kuamini Profaili za Kuaminika.
Katika kikundi kimoja cha ufikiaji watumiaji kadhaa, profaili za kuaminika na vitambulisho vya huduma vinaweza kuwepo. Kila kiongozi katika kikundi cha ufikiaji atapata urithi wa ruhusa za kikundi cha ufikiaji. Ruhusa zinaweza kutolewa moja kwa moja kwa profaili ya kuaminika kwa sera ya ufikiaji. Kikundi cha ufikiaji hakiwezi kuwa mwanachama wa kikundi kingine cha ufikiaji.
Jukumu ni seti ya ruhusa za kina. Jukumu linatolewa kwa huduma, ikimaanisha kwamba litakuwa na ruhusa za huduma hiyo pekee. Kila huduma ya IAM itakuwa tayari na majukumu kadhaa ya kuchagua ili kutoa kiongozi ufikiaji kwa huduma hiyo: Mtazamaji, Opereta, Mhariri, Msimamizi (ingawa kunaweza kuwa na zaidi).
Ruhusa za jukumu hutolewa kupitia sera za ufikiaji kwa viongozi, hivyo ikiwa unahitaji kutoa kwa mfano mchanganyiko wa ruhusa za huduma ya Mtazamaji na Msimamizi, badala ya kutoa hizo 2 (na kumwongezea kiongozi nguvu nyingi), unaweza kuunda jukumu jipya kwa huduma hiyo na kutoa jukumu hilo jipya ruhusa za kina unazohitaji.
Sera za ufikiaji zinaruhusu kuunganisha jukumu 1 au zaidi la huduma 1 kwa kiongozi 1. Unapounda sera unahitaji kuchagua:
huduma ambapo ruhusa zitatolewa
Rasilimali zilizoathirika
Ufikiaji wa Huduma & Jukwaa utakaotolewa
Hizi zinaonyesha ruhusa zitakazotolewa kwa kiongozi ili kufanya vitendo. Ikiwa jukumu la kawaida litaundwa katika huduma hiyo utaweza pia kulichagua hapa.
Masharti (ikiwa yapo) ya kutoa ruhusa
Ili kutoa ufikiaji kwa huduma kadhaa kwa mtumiaji, unaweza kuunda sera kadhaa za ufikiaji
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
