Translated ['.github/pull_request_template.md', 'src/README.md', 'src/pe

This commit is contained in:
Translator
2025-01-01 23:55:44 +00:00
parent 427eda5e4b
commit 6b8f1f076b
201 changed files with 1155 additions and 1160 deletions
@@ -17,7 +17,7 @@ Quando comparado com Amazon Web Services (AWS), o IBM Cloud apresenta certas car
#### Informações Básicas
Para algumas informações básicas sobre IAM e hierarquia, verifique:
Para algumas informações básicas sobre IAM e hierarquia, consulte:
{{#ref}}
ibm-basic-information.md
@@ -25,7 +25,7 @@ ibm-basic-information.md
### SSRF
Saiba como você pode acessar o endpoint de medata do IBM na página a seguir:
Saiba como você pode acessar o endpoint de metadados do IBM na página a seguir:
{{#ref}}
https://book.hacktricks.xyz/pentesting-web/ssrf-server-side-request-forgery/cloud-ssrf#2af0
@@ -23,7 +23,7 @@ Os usuários têm um **email** atribuído a eles. Eles podem acessar a **console
### Perfis Confiáveis
Estes são **como os Papéis do AWS** ou contas de serviço do GCP. É possível **atribui-los a instâncias de VM** e acessar suas **credenciais via metadados**, ou até mesmo **permitir que Provedores de Identidade** os utilizem para autenticar usuários de plataformas externas.\
Estes são **como os Papéis do AWS** ou contas de serviço do GCP. É possível **atribuí-los a instâncias de VM** e acessar suas **credenciais via metadados**, ou até mesmo **permitir que Provedores de Identidade** os utilizem para autenticar usuários de plataformas externas.\
**Permissões** podem ser concedidas **diretamente** ao perfil confiável com uma política de acesso ou via um **grupo de acesso**.
### IDs de Serviço
@@ -46,7 +46,7 @@ Um **grupo de acesso não pode ser membro** de outro grupo de acesso.
Um papel é um **conjunto de permissões granulares**. **Um papel** é dedicado a **um serviço**, significando que conterá apenas permissões desse serviço.\
**Cada serviço** de IAM já terá alguns **papéis possíveis** para escolher para **conceder acesso a um principal a esse serviço**: **Visualizador, Operador, Editor, Administrador** (embora possa haver mais).
As permissões de papel são concedidas via políticas de acesso a principais, então se você precisar conceder, por exemplo, uma **combinação de permissões** de um serviço de **Visualizador** e **Administrador**, em vez de conceder esses 2 (e sobrecarregar um principal), você pode **criar um novo papel** para o serviço e dar a esse novo papel as **permissões granulares que você precisa**.
As permissões de papel são concedidas via políticas de acesso a principais, então se você precisar dar, por exemplo, uma **combinação de permissões** de um serviço de **Visualizador** e **Administrador**, em vez de dar esses 2 (e sobrecarregar um principal), você pode **criar um novo papel** para o serviço e dar a esse novo papel as **permissões granulares que você precisa**.
### Políticas de Acesso
@@ -10,9 +10,9 @@ Hyper Protect Virtual Server utiliza **recursos de segurança avançados** como
Esta oferta de servidor virtual é projetada para cargas de trabalho que requerem os mais altos níveis de segurança e conformidade, como serviços financeiros, saúde e governo. Ela permite que as organizações executem suas cargas de trabalho sensíveis em um ambiente virtual enquanto ainda atendem a requisitos rigorosos de segurança e conformidade.
### Metadados e VPC
### Metadados & VPC
Quando você executa um servidor como este a partir do serviço da IBM chamado "Hyper Protect Virtual Server", ele **não** permitirá que você configure **acesso a metadados**, vincule qualquer **perfil confiável**, use **dados do usuário** ou até mesmo uma **VPC** para colocar o servidor.
Quando você executa um servidor como este do serviço da IBM chamado "Hyper Protect Virtual Server", ele **não permitirá** que você configure **acesso a metadados,** vincule qualquer **perfil confiável**, use **dados do usuário**, ou mesmo uma **VPC** para colocar o servidor.
No entanto, é possível **executar uma VM em um hardware IBM Z linuxONE** a partir do serviço "**Servidor virtual para VPC**", que permitirá que você **defina essas configurações** (metadados, perfis confiáveis, VPC...).