GCP - IAM Post Exploitation
IAM
Vous pouvez trouver plus d'informations sur l'IAM dans :
pageGCP - IAM, Principals & Org Policies EnumAccorder l'accès à la console de gestion
L'accès à la console de gestion GCP est fourni aux comptes d'utilisateurs, pas aux comptes de service. Pour vous connecter à l'interface web, vous pouvez accorder l'accès à un compte Google que vous contrôlez. Il peut s'agir d'un compte générique "@gmail.com", il n'est pas nécessaire qu'il soit membre de l'organisation cible.
Pour accorder le rôle primitif de Propriétaire à un compte générique "@gmail.com", vous devrez cependant utiliser la console web. gcloud
renverra une erreur si vous essayez de lui accorder une autorisation supérieure à celle de Rédacteur.
Vous pouvez utiliser la commande suivante pour accorder à un utilisateur le rôle primitif de Rédacteur pour votre projet existant :
Si vous avez réussi ici, essayez d'accéder à l'interface web et explorez à partir de là.
C'est le niveau le plus élevé que vous pouvez attribuer en utilisant l'outil gcloud.
Dernière mise à jour