mirror of
https://github.com/HackTricks-wiki/hacktricks-cloud.git
synced 2026-07-03 11:25:16 -07:00
Translated ['.github/pull_request_template.md', 'src/README.md', 'src/pe
This commit is contained in:
@@ -17,7 +17,7 @@ Quando comparado com Amazon Web Services (AWS), o IBM Cloud apresenta certas car
|
||||
|
||||
#### Informações Básicas
|
||||
|
||||
Para algumas informações básicas sobre IAM e hierarquia, verifique:
|
||||
Para algumas informações básicas sobre IAM e hierarquia, consulte:
|
||||
|
||||
{{#ref}}
|
||||
ibm-basic-information.md
|
||||
@@ -25,7 +25,7 @@ ibm-basic-information.md
|
||||
|
||||
### SSRF
|
||||
|
||||
Saiba como você pode acessar o endpoint de medata do IBM na página a seguir:
|
||||
Saiba como você pode acessar o endpoint de metadados do IBM na página a seguir:
|
||||
|
||||
{{#ref}}
|
||||
https://book.hacktricks.xyz/pentesting-web/ssrf-server-side-request-forgery/cloud-ssrf#2af0
|
||||
|
||||
@@ -23,7 +23,7 @@ Os usuários têm um **email** atribuído a eles. Eles podem acessar a **console
|
||||
|
||||
### Perfis Confiáveis
|
||||
|
||||
Estes são **como os Papéis do AWS** ou contas de serviço do GCP. É possível **atribui-los a instâncias de VM** e acessar suas **credenciais via metadados**, ou até mesmo **permitir que Provedores de Identidade** os utilizem para autenticar usuários de plataformas externas.\
|
||||
Estes são **como os Papéis do AWS** ou contas de serviço do GCP. É possível **atribuí-los a instâncias de VM** e acessar suas **credenciais via metadados**, ou até mesmo **permitir que Provedores de Identidade** os utilizem para autenticar usuários de plataformas externas.\
|
||||
**Permissões** podem ser concedidas **diretamente** ao perfil confiável com uma política de acesso ou via um **grupo de acesso**.
|
||||
|
||||
### IDs de Serviço
|
||||
@@ -46,7 +46,7 @@ Um **grupo de acesso não pode ser membro** de outro grupo de acesso.
|
||||
Um papel é um **conjunto de permissões granulares**. **Um papel** é dedicado a **um serviço**, significando que conterá apenas permissões desse serviço.\
|
||||
**Cada serviço** de IAM já terá alguns **papéis possíveis** para escolher para **conceder acesso a um principal a esse serviço**: **Visualizador, Operador, Editor, Administrador** (embora possa haver mais).
|
||||
|
||||
As permissões de papel são concedidas via políticas de acesso a principais, então se você precisar conceder, por exemplo, uma **combinação de permissões** de um serviço de **Visualizador** e **Administrador**, em vez de conceder esses 2 (e sobrecarregar um principal), você pode **criar um novo papel** para o serviço e dar a esse novo papel as **permissões granulares que você precisa**.
|
||||
As permissões de papel são concedidas via políticas de acesso a principais, então se você precisar dar, por exemplo, uma **combinação de permissões** de um serviço de **Visualizador** e **Administrador**, em vez de dar esses 2 (e sobrecarregar um principal), você pode **criar um novo papel** para o serviço e dar a esse novo papel as **permissões granulares que você precisa**.
|
||||
|
||||
### Políticas de Acesso
|
||||
|
||||
|
||||
@@ -10,9 +10,9 @@ Hyper Protect Virtual Server utiliza **recursos de segurança avançados** como
|
||||
|
||||
Esta oferta de servidor virtual é projetada para cargas de trabalho que requerem os mais altos níveis de segurança e conformidade, como serviços financeiros, saúde e governo. Ela permite que as organizações executem suas cargas de trabalho sensíveis em um ambiente virtual enquanto ainda atendem a requisitos rigorosos de segurança e conformidade.
|
||||
|
||||
### Metadados e VPC
|
||||
### Metadados & VPC
|
||||
|
||||
Quando você executa um servidor como este a partir do serviço da IBM chamado "Hyper Protect Virtual Server", ele **não** permitirá que você configure **acesso a metadados**, vincule qualquer **perfil confiável**, use **dados do usuário** ou até mesmo uma **VPC** para colocar o servidor.
|
||||
Quando você executa um servidor como este do serviço da IBM chamado "Hyper Protect Virtual Server", ele **não permitirá** que você configure **acesso a metadados,** vincule qualquer **perfil confiável**, use **dados do usuário**, ou mesmo uma **VPC** para colocar o servidor.
|
||||
|
||||
No entanto, é possível **executar uma VM em um hardware IBM Z linuxONE** a partir do serviço "**Servidor virtual para VPC**", que permitirá que você **defina essas configurações** (metadados, perfis confiáveis, VPC...).
|
||||
|
||||
|
||||
Reference in New Issue
Block a user