AWS - Control Tower Enum
Last updated
Last updated
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
In samevatting, Control Tower is 'n diens wat toelaat om beleid vir al jou rekeninge binne jou org te definieer. So in plaas daarvan om elkeen van hulle te bestuur, kan jy beleid vanaf Control Tower stel wat op hulle toegepas sal word.
AWS Control Tower is 'n diens wat deur Amazon Web Services (AWS) verskaf word wat organisasies in staat stel om 'n veilige, nakomings- en multi-rekening omgewing in AWS op te stel en te bestuur.
AWS Control Tower bied 'n vooraf gedefinieerde stel beste-praktyk bloudrukke wat aangepas kan word om aan spesifieke organisatoriese vereistes te voldoen. Hierdie bloudrukke sluit vooraf-gekonfigureerde AWS dienste en funksies in, soos AWS Single Sign-On (SSO), AWS Config, AWS CloudTrail, en AWS Service Catalog.
Met AWS Control Tower kan administrateurs vinnig 'n multi-rekening omgewing opstel wat aan organisatoriese vereistes voldoen, soos veiligheid en nakoming. Die diens bied 'n sentrale dashboard om rekeninge en hulpbronne te sien en te bestuur, en dit outomatiseer ook die voorsiening van rekeninge, dienste, en beleid.
Boonop bied AWS Control Tower veiligheidsmaatreëls, wat 'n stel vooraf-gekonfigureerde beleide is wat verseker dat die omgewing nakom aan organisatoriese vereistes. Hierdie beleide kan aangepas word om aan spesifieke behoeftes te voldoen.
Algeheel vereenvoudig AWS Control Tower die proses om 'n veilige, nakomings- en multi-rekening omgewing in AWS op te stel en te bestuur, wat dit vir organisasies makliker maak om op hul kernbesigheidsdoelwitte te fokus.
Vir die opsporing van controltower kontroles, moet jy eers die org opgespoor het:
AWS - Organizations EnumControl Tower kan ook Account factory gebruik om CloudFormation templates in rekening uit te voer en dienste (privesc, post-exploitation...) in daardie rekeninge te laat loop.
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)