IBM - Basic Information

AWS हैकिंग सीखें और अभ्यास करें: HackTricks प्रशिक्षण AWS रेड टीम एक्सपर्ट (ARTE) GCP हैकिंग सीखें और अभ्यास करें: HackTricks प्रशिक्षण GCP रेड टीम एक्सपर्ट (GRTE)

हैकट्रिक्स का समर्थन करें

सदस्यता योजनाएं की जाँच करें!
जुड़ें 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह या हमें ट्विटर 🐦 @hacktricks_live** पर फॉलो करें।
हैकिंग ट्रिक्स साझा करें, PRs सबमिट करके HackTricks और HackTricks Cloud github रेपो में।

वर्गीकरण

आईबीएम क्लाउड संसाधन मॉडल (दस्तावेज़ से):

परियोजनाओं को विभाजित करने के लिए अनुशंसित तरीका:

IAM

उपयोगकर्ता

उपयोगकर्ताओं को एक ईमेल सौंपा गया है। वे आईबीएम कंसोल तक पहुंच सकते हैं और अपनी अनुमतियों का प्रोग्रामात्मक रूप से उपयोग करने के लिए API कुंजियाँ उत्पन्न कर सकते हैं। उपयोगकर्ता को सीधे एक पहुंच नीति के साथ या एक पहुंच समूह के माध्यम से अनुमतियाँ प्रदान की जा सकती हैं।

विश्वसनीय प्रोफाइल

ये AWS के भूमिकाओं या GCP से सेवा खातों की तरह हैं। इन्हें वीएम इंस्टेंसेस को सौंपा जा सकता है और उनके क्रेडेंशियल्स को मेटाडेटा के माध्यम से पहुंचा जा सकता है, या यहाँ तक कि पहुंचने वाले प्लेटफॉर्मों से प्रमाणित करने की अनुमति दी जा सकती है। विश्वसनीय प्रोफाइल को सीधे एक पहुंच नीति के साथ या एक पहुंच समूह के माध्यम से अनुमतियाँ प्रदान की जा सकती हैं।

सेवा आईडी

यह एक और विकल्प है जो एप्लिकेशनों को आईबीएम क्लाउड के साथ बातचीत करने और कार्रवाई करने की अनुमति देता है। इस मामले में, इसे एक वीएम या पहुंचने वाले प्लेटफॉर्म को सौंपने की बजाय एक API कुंजी का उपयोग करना हो सकता है आईबीएम के साथ प्रोग्रामात्मक तरीके से बातचीत करने के लिए। सेवा आईडी को सीधे एक पहुंच नीति के साथ या एक पहुंच समूह के माध्यम से अनुमतियाँ प्रदान की जा सकती हैं।

पहुंचने वाले प्लेटफॉर्म

बाहरी पहुंचने वाले प्लेटफॉर्म को कॉन्फ़िगर किया जा सकता है ताकि वे बाहरी प्लेटफॉर्मों से आईबीएम क्लाउड संसाधनों तक पहुंच सकें जिन्हें विश्वसनीय प्रोफाइल्स से पहुंचा जा सकता है।

पहुंच समूह

एक ही पहुंच समूह में कई उपयोगकर्ता, विश्वसनीय प्रोफाइल और सेवा आईडी मौजूद हो सकते हैं। पहुंच समूह में प्रत्येक मुख्य अधिकारी पहुंच समूह अनुमतियों को विरासत में पाएगा। विश्वसनीय प्रोफाइल को सीधे एक पहुंच नीति के साथ अनुमतियाँ प्रदान की जा सकती हैं। एक पहुंच समूह किसी अन्य पहुंच समूह का सदस्य नहीं हो सकता।

भूमिकाएँ

एक भूमिका एक संवैधानिक अनुमतियों का सेट है। एक भूमिका एक सेवा के लिए समर्पित है, इसका मतलब है कि इसमें केवल उस सेवा की अनुमतियाँ होंगी। IAM की प्रत्येक सेवा के पास पहुंचने वाले को उस सेवा के लिए पहुंच प्रदान करने के लिए कुछ संभावित भूमिकाएँ होंगी: दर्शक, ऑपरेटर, संपादक, प्रशासक (हालांकि इससे अधिक हो सकता है)।

भूमिका अनुमतियाँ पहुंच नीतियों के माध्यम से मुख्य अधिकारियों को दी जाती हैं, इसलिए यदि आपको उदाहरण के लिए एक सेवा की दर्शक और प्रशासक की एक संयोजन की अनुमतियाँ देनी होती हैं, तो उन 2 को देने की बजाय (और अधिक अधिकार देने की अनुमति देने की बजाय), आप उस सेवा के लिए एक नई भूमिका बना सकते हैं और उस नई भूमिका को उन संवैधानिक अनुमतियों को दे सकते हैं जिन्हें आपको आवश्यक हैं।

पहुंच नीतियाँ

पहुंच नीतियाँ को एक सेवा की 1 या अधिक भूमिकाओं को 1 मुख्य अधिकारी से जोड़ने की अनुमति देती हैं। नीति बनाते समय आपको चुनना होगा:

जहाँ अनुमतियाँ प्रदान की जाएंगी, वह सेवा
प्रभावित संसाधन
सेवा और प्लेटफॉर्म पहुंच जो प्रदान की जाएगी
ये उन अनुमतियों को दर्शाते हैं जो मुख्य अधिकारी को क्रियाएँ करने के लिए दी जाएंगी। यदि सेवा में कोई कस्टम भूमिका बनाई गई है तो आपको यहाँ उसे चुनने का भी विकल्प मिलेगा।
शर्तें (यदि कोई) जो अनुमतियाँ प्रदान करने के लिए

एक उपयोगकर्ता को कई सेवाओं तक पहुंच प्रदान करने के लिए आप कई पहुंच नीतियाँ उत्पन्न कर सकते हैं।

संदर्भ

AWS हैकिंग सीखें और अभ्यास करें: [**HackTricks प्रशिक्षण AWS रेड टीम एक्सपर्ट (ARTE)**](https://training.hacktricks.xyz/courses/arte)\ GCP हैकिंग सीखें और अभ्यास करें: [**HackTricks प्रशिक्षण GCP रेड टीम एक्सपर्ट (GRTE)**](https://training.hacktricks.xyz/courses/grte)

हैकट्रिक्स का समर्थन करें

सदस्यता योजनाएं की जाँच करें!
जुड़ें 💬 [डिस्कॉर्ड समूह](https://discord

PreviousIBM - Hyper Protect Virtual Server NextOpenShift Pentesting

Last updated 1 month ago