Облачная учетная запись

Злоумышленники могут пытаться получить список облачных учетных записей. Облачные учетные записи — это те, которые созданы и настроены организацией для использования пользователями, удаленной поддержкой, службами или для администрирования ресурсов в рамках поставщика облачных услуг или приложения SaaS. При наличии аутентифицированного доступа существует несколько инструментов, которые можно использовать для поиска учетных записей. Командлет PowerShell Get-MsolRoleMember может использоваться для получения имен учетных записей с учетом роли или группы разрешений в Office 365. Azure CLI (AZ CLI) также предоставляет интерфейс для получения учетных записей пользователей с аутентифицированным доступом к домену. Команда az ad user list перечислит всех пользователей в домене. Команда AWS aws iam list-users может использоваться для получения списка пользователей в текущей учетной записи, а aws iam list-roles может получить роли IAM с указанным префиксом пути. В GCP gcloud iam service-accounts list и gcloud projects get-iam-policy могут использоваться для получения списка сервисных учетных записей и пользователей в проекте.