Translated ['.github/pull_request_template.md', 'src/pentesting-cloud/az

src/pentesting-cloud/ibm-cloud-pentesting/ibm-basic-information.md

@@ -1,14 +1,14 @@
-# IBM - Basic Information
+# IBM - 基本情報
 
 {{#include ../../banners/hacktricks-training.md}}
 
-## Hierarchy
+## 階層
 
-IBM Cloud resource model ([from the docs](https://www.ibm.com/blog/announcement/introducing-ibm-cloud-enterprises/)):
+IBM Cloudリソースモデル ([ドキュメントから](https://www.ibm.com/blog/announcement/introducing-ibm-cloud-enterprises/)):
 
 <figure><img src="../../images/image (225).png" alt=""><figcaption></figcaption></figure>
 
-Recommended way to divide projects:
+プロジェクトを分割する推奨方法:
 
 <figure><img src="../../images/image (239).png" alt=""><figcaption></figcaption></figure>
 
@@ -16,61 +16,57 @@ Recommended way to divide projects:
 
 <figure><img src="../../images/image (266).png" alt=""><figcaption></figcaption></figure>
 
-### Users
+### ユーザー
 
-Users have an **email** assigned to them. They can access the **IBM console** and also **generate API keys** to use their permissions programatically.\
-**Permissions** can be granted **directly** to the user with an access policy or via an **access group**.
+ユーザーには**メール**が割り当てられています。彼らは**IBMコンソール**にアクセスでき、また**APIキーを生成**して権限をプログラム的に使用できます。\
+**権限**は、アクセスポリシーを使用してユーザーに**直接**付与することも、**アクセスグループ**を介して付与することもできます。
 
-### Trusted Profiles
+### 信頼されたプロファイル
 
-These are **like the Roles of AWS** or service accounts from GCP. It's possible to **assign them to VM** instances and access their **credentials via metadata**, or even **allow Identity Providers** to use them in order to authenticate users from external platforms.\
-**Permissions** can be granted **directly** to the trusted profile with an access policy or via an **access group**.
+これは**AWSのロール**やGCPのサービスアカウントのようなものです。**VM**インスタンスに**割り当てる**ことができ、**メタデータ**を介してその**資格情報にアクセス**したり、外部プラットフォームからユーザーを認証するために**アイデンティティプロバイダー**が使用できるようにすることも可能です。\
+**権限**は、アクセスポリシーを使用して信頼されたプロファイルに**直接**付与することも、**アクセスグループ**を介して付与することもできます。
 
-### Service IDs
+### サービスID
 
-This is another option to allow applications to **interact with IBM cloud** and perform actions. In this case, instead of assign it to a VM or Identity Provider an **API Key can be used** to interact with IBM in a **programatic** way.\
-**Permissions** can be granted **directly** to the service id with an access policy or via an **access group**.
+これは、アプリケーションが**IBM Cloud**と**対話**し、アクションを実行するための別のオプションです。この場合、VMやアイデンティティプロバイダーに割り当てる代わりに、**APIキーを使用**してIBMと**プログラム的**に対話することができます。\
+**権限**は、アクセスポリシーを使用してサービスIDに**直接**付与することも、**アクセスグループ**を介して付与することもできます。
 
-### Identity Providers
+### アイデンティティプロバイダー
 
-External **Identity Providers** can be configured to **access IBM cloud** resources from external platforms by accessing **trusting Trusted Profiles**.
+外部の**アイデンティティプロバイダー**は、**信頼されたプロファイル**にアクセスすることによって、外部プラットフォームからIBM Cloudリソースに**アクセス**できるように構成できます。
 
-### Access Groups
+### アクセスグループ
 
-In the same access group **several users, trusted profiles & service ids** can be present. Each principal in the access group will **inherit the access group permissions**.\
-**Permissions** can be granted **directly** to the trusted profile with an access policy.\
-An **access group cannot be a member** of another access group.
+同じアクセスグループには**複数のユーザー、信頼されたプロファイル、サービスID**が存在できます。アクセスグループ内の各プリンシパルは、**アクセスグループの権限を継承**します。\
+**権限**は、アクセスポリシーを使用して信頼されたプロファイルに**直接**付与できます。\
+**アクセスグループは他のアクセスグループのメンバーになることはできません**。
 
-### Roles
+### ロール
 
-A role is a **set of granular permissions**. **A role** is dedicated to **a service**, meaning that it will only contain permissions of that service.\
-**Each service** of IAM will already have some **possible roles** to choose from to **grant a principal access to that service**: **Viewer, Operator, Editor, Administrator** (although there could be more).
+ロールは**細かい権限のセット**です。**ロール**は**サービス**に専念しており、そのサービスの権限のみを含みます。\
+**IAMの各サービス**には、プリンシパルにそのサービスへのアクセスを**付与するためのいくつかの可能なロール**がすでに用意されています: **Viewer, Operator, Editor, Administrator**（ただし、他にもあるかもしれません）。
 
-Role permissions are given via access policies to principals, so if you need to give for example a **combination of permissions** of a service of **Viewer** and **Administrator**, instead of giving those 2 (and overprivilege a principal), you can **create a new role** for the service and give that new role the **granular permissions you need**.
+ロールの権限は、プリンシパルにアクセスポリシーを介して付与されるため、例えば**Viewer**と**Administrator**のサービスの**権限の組み合わせ**を付与する必要がある場合、これらの2つを付与する代わりに（プリンシパルに過剰権限を与えることなく）、そのサービスのために**新しいロールを作成**し、その新しいロールに**必要な細かい権限を付与**できます。
 
-### Access Policies
+### アクセスポリシー
 
-Access policies allows to **attach 1 or more roles of 1 service to 1 principal**.\
-When creating the policy you need to choose:
+アクセスポリシーは、**1つのプリンシパルに1つのサービスの1つ以上のロールを付与**することを可能にします。\
+ポリシーを作成する際には、次のことを選択する必要があります:
 
-- The **service** where permissions will be granted
-- **Affected resources**
-- Service & Platform **access** that will be granted
-  - These indicate the **permissions** that will be given to the principal to perform actions. If any **custom role** is created in the service you will also be able to choose it here.
-- **Conditions** (if any) to grant the permissions
+- 権限が付与される**サービス**
+- **影響を受けるリソース**
+- 付与されるサービスとプラットフォームの**アクセス**
+- これらは、プリンシパルがアクションを実行するために与えられる**権限**を示します。サービス内で**カスタムロール**が作成されている場合、ここでそれを選択することもできます。
+- 権限を付与するための**条件**（ある場合）
 
 > [!NOTE]
-> To grant access to several services to a user, you can generate several access policies
+> ユーザーに複数のサービスへのアクセスを付与するには、複数のアクセスポリシーを生成できます。
 
 <figure><img src="../../images/image (248).png" alt=""><figcaption></figcaption></figure>
 
-## References
+## 参考文献
 
 - [https://www.ibm.com/cloud/blog/announcements/introducing-ibm-cloud-enterprises](https://www.ibm.com/cloud/blog/announcements/introducing-ibm-cloud-enterprises)
 - [https://cloud.ibm.com/docs/account?topic=account-iamoverview](https://cloud.ibm.com/docs/account?topic=account-iamoverview)
 
 {{#include ../../banners/hacktricks-training.md}}
-
-
-
-