기본 정보

Google Cloud Shell은 Google Cloud Platform (GCP)의 대화형 셸 환경으로, 브라우저나 셸에서 직접 GCP 리소스에 대한 명령 줄 액세스를 제공합니다. 이는 Google에서 제공하는 관리형 서비스로, 미리 설치된 일련의 도구를 제공하여 로컬 머신에 이러한 도구를 설치하고 구성하지 않고도 GCP 리소스를 쉽게 관리할 수 있도록 합니다. 또한, 추가 비용 없이 제공됩니다.

조직의 모든 사용자 (Workspace)는 **gcloud cloud-shell ssh**를 실행하여 cloudshell 환경에 액세스할 수 있습니다. 그러나 서비스 계정은 조직의 소유자이더라도 액세스할 수 없습니다.

이 서비스에는 권한이 할당되지 않으므로 특권 상승 기술이 없습니다. 또한 어떤 종류의 열거도 없습니다.

Cloud Shell은 조직에서 쉽게 비활성화할 수 있습니다.

사후 침투

지속성