HackTricks CloudIBM - Osnovne informacije
Reading time: 4 minutes
tip
Učite i vežbajte AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Učite i vežbajte Azure Hacking: 
HackTricks Training Azure Red Team Expert (AzRTE)
Podržite HackTricks
- Proverite planove pretplate!
- Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
- Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.
Hijerarhija
IBM Cloud model resursa (iz dokumenata):
.png)
Preporučeni način deljenja projekata:
.png)
IAM
.png)
Korisnici
Korisnicima je dodeljena email adresa. Mogu pristupiti IBM konzoli i takođe generisati API ključeve za korišćenje svojih dozvola programatski.
Dozvole se mogu dodeliti direktno korisniku putem pristupne politike ili putem pristupne grupe.
Pouzdani profili
Oni su poput uloga AWS ili servisnih naloga iz GCP. Mogu se dodeliti VM instancama i pristupiti njihovim akreditivima putem metapodataka, ili čak dozvoliti provajderima identiteta da ih koriste za autentifikaciju korisnika sa eksternih platformi.
Dozvole se mogu dodeliti direktno pouzdanom profilu putem pristupne politike ili putem pristupne grupe.
Servisni ID-ovi
Ovo je još jedna opcija koja omogućava aplikacijama da interaguju sa IBM cloud i izvršavaju radnje. U ovom slučaju, umesto da se dodeli VM-u ili provajderu identiteta, može se koristiti API ključ za interakciju sa IBM-om na programatski način.
Dozvole se mogu dodeliti direktno servisnom ID-u putem pristupne politike ili putem pristupne grupe.
Provajderi identiteta
Eksterni provajderi identiteta mogu se konfigurisati za pristup IBM cloud resursima sa eksternih platformi putem pristupa pouzdanim profilima.
Pristupne grupe
U istoj pristupnoj grupi mogu biti prisutni several korisnici, pouzdani profili i servisni ID-ovi. Svaki glavni u pristupnoj grupi će naslediti dozvole pristupne grupe.
Dozvole se mogu dodeliti direktno pouzdanom profilu putem pristupne politike.
Pristupna grupa ne može biti član druge pristupne grupe.
Uloge
Uloga je skup granularnih dozvola. Uloga je posvećena servisu, što znači da će sadržati samo dozvole tog servisa.
Svaki servis IAM-a će već imati neke moguće uloge koje se mogu izabrati za dodeljivanje pristupa glavnom servisu: Gledaoc, Operater, Urednik, Administrator (iako može biti više).
Dozvole uloga se dodeljuju putem pristupnih politika glavnim korisnicima, tako da ako treba da dodelite, na primer, kombinaciju dozvola servisa Gledaoc i Administrator, umesto da dodelite te 2 (i preopteretite glavnog korisnika), možete napraviti novu ulogu za servis i dodeliti toj novoj ulozi granularne dozvole koje su vam potrebne.
Pristupne politike
Pristupne politike omogućavaju da se priključi 1 ili više uloga 1 servisu 1 glavnom korisniku.
Kada kreirate politiku, potrebno je izabrati:
- servis gde će se dodeliti dozvole
- Pogođeni resursi
- Pristup servisu i platformi koji će biti dodeljen
- Ove označavaju dozvole koje će biti date glavnom korisniku za izvršavanje radnji. Ako se kreira neka prilagođena uloga u servisu, takođe ćete moći da je izaberete ovde.
- Uslovi (ako ih ima) za dodeljivanje dozvola
note
Da biste dodelili pristup više servisa korisniku, možete generisati više pristupnih politika
.png)
Reference
- https://www.ibm.com/cloud/blog/announcements/introducing-ibm-cloud-enterprises
- https://cloud.ibm.com/docs/account?topic=account-iamoverview
tip
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Učite i vežbajte Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)
Podržite HackTricks
- Proverite planove pretplate!
- Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
- Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.