2.1 KiB
GCP - IAM Постексплуатація
{{#include ../../../banners/hacktricks-training.md}}
IAM
Ви можете знайти додаткову інформацію про IAM у:
{{#ref}} ../gcp-services/gcp-iam-and-org-policies-enum.md {{#endref}}
Надання доступу до консолі управління
Доступ до консолі управління GCP надається обліковим записам користувачів, а не обліковим записам служб. Щоб увійти в веб-інтерфейс, ви можете надати доступ до облікового запису Google, яким ви керуєте. Це може бути загальний "@gmail.com" обліковий запис, він не обов'язково має бути членом цільової організації.
Щоб надати первинну роль Власника загальному обліковому запису "@gmail.com", вам потрібно використати веб-консоль. gcloud видасть помилку, якщо ви спробуєте надати йому дозвіл вище, ніж Редактор.
Ви можете використовувати наступну команду, щоб надати користувачу первинну роль Редактора у вашому існуючому проекті:
gcloud projects add-iam-policy-binding [PROJECT] --member user:[EMAIL] --role roles/editor
Якщо ви досягли успіху тут, спробуйте доступитися до веб-інтерфейсу та дослідити звідти.
Це найвищий рівень, який ви можете призначити за допомогою інструменту gcloud.
{{#include ../../../banners/hacktricks-training.md}}