AWS - Control Tower Enum

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 分享黑客技巧。

Control Tower

总之，Control Tower 是一个服务，允许您为组织内的所有账户定义策略。因此，您可以从 Control Tower 设置策略，而不是管理每个账户。

AWS Control Tower 是 亚马逊网络服务 (AWS) 提供的一项服务，使组织能够在 AWS 中设置和管理安全、合规的多账户环境。

AWS Control Tower 提供了一套 预定义的最佳实践蓝图，可以根据特定的 组织需求 进行定制。这些蓝图包括预配置的 AWS 服务和功能，如 AWS 单点登录 (SSO)、AWS Config、AWS CloudTrail 和 AWS 服务目录。

通过 AWS Control Tower，管理员可以快速设置一个 满足组织需求的多账户环境，例如 安全性 和合规性。该服务提供一个中央仪表板来查看和管理账户和资源，并自动化账户、服务和策略的配置。

此外，AWS Control Tower 提供了保护措施，这是一组预配置的政策，确保环境保持符合组织要求。这些政策可以根据特定需求进行定制。

总体而言，AWS Control Tower 简化了在 AWS 中设置和管理安全、合规的多账户环境的过程，使组织更容易专注于其核心业务目标。

要枚举 controltower 控制，您首先需要 枚举组织：

# Get controls applied in an account
aws controltower list-enabled-controls --target-identifier arn:aws:organizations::<acc_id>:ou/<ou-id>

控制塔还可以使用 账户工厂 在 账户中执行 CloudFormation 模板 并在这些账户中运行服务（权限提升，后期利用...）

支持 HackTricks

Last updated 1 month ago