tags: Gcloud_CLI Cloud_Scanning Cloud_Hacking GCP_Cloud_Scanning Scanning
CLI ufficiale di Google Cloud, strumento fondamentale per gestire e interagire con tutti i servizi GCP via riga di comando. Anche qui, non uno strumento di sicurezza dedicato, ma usabile in modo proattivo per la sicurezza e la verifica manuale delle configurazioni. Funzionalità e utilizzo analoghi a AWS CLI e Azure CLI.
Per vedere la policy IAM di una risorsa GCP:
gcloud iam policies get-iam-policy <risorsa>Per listare oggetti in un bucket Google Cloud Storage:
gsutil ls gs://nome-bucketPer vedere i dettagli di una regola firewall Compute Engine:
gcloud compute firewall-rules describe <nome-firewall>-
gcloud CLI comunica con le Google Cloud APIs per eseguire comandi.
-
Utilizzo Base (Esempio gcloud CLI):
gcloud iam users list
gcloud iam service-accounts list
gsutil ls gs://nome-bucket
gcloud compute instances list --filter="status=RUNNING"