GCP - IAM Post Exploitation

IAM

Weitere Informationen zu IAM finden Sie unter:

Zugriff auf die Verwaltungskonsole gewähren

Der Zugriff auf die GCP-Verwaltungskonsole wird Benutzerkonten, nicht Dienstkonten bereitgestellt. Um sich am Webinterface anzumelden, können Sie einem Google-Konto Zugriff gewähren, das Sie kontrollieren. Dies kann ein generisches "@gmail.com"-Konto sein, es muss nicht Mitglied der Zielorganisation sein.

Um einem generischen "@gmail.com"-Konto die primitive Rolle des Besitzers zu gewähren, müssen Sie jedoch die Webkonsole verwenden. gcloud gibt einen Fehler aus, wenn Sie versuchen, ihm eine Berechtigung über Editor zu erteilen.

Sie können den folgenden Befehl verwenden, um einem Benutzer die primitive Rolle des Editors in Ihrem bestehenden Projekt zu gewähren:

gcloud projects add-iam-policy-binding [PROJECT] --member user:[EMAIL] --role roles/editor

Wenn Sie hier erfolgreich waren, versuchen Sie, auf die Webschnittstelle zuzugreifen und von dort aus zu erkunden.

Dies ist die höchste Ebene, die Sie mit dem gcloud-Tool zuweisen können.