AWS - Control Tower Enum
Last updated
Last updated
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Συνοπτικά, το Control Tower είναι μια υπηρεσία που επιτρέπει τον καθορισμό πολιτικών για όλους τους λογαριασμούς σας μέσα στην οργάνωσή σας. Έτσι, αντί να διαχειρίζεστε κάθε έναν από αυτούς, μπορείτε να ορίσετε πολιτικές από το Control Tower που θα εφαρμοστούν σε αυτούς.
AWS Control Tower είναι μια υπηρεσία που παρέχεται από την Amazon Web Services (AWS) που επιτρέπει στις οργανώσεις να ρυθμίζουν και να διαχειρίζονται ένα ασφαλές, συμμορφωμένο, περιβάλλον πολλαπλών λογαριασμών στο AWS.
AWS Control Tower παρέχει ένα προκαθορισμένο σύνολο βέλτιστων πρακτικών που μπορούν να προσαρμοστούν για να καλύψουν συγκεκριμένες οργανωτικές απαιτήσεις. Αυτά τα σχέδια περιλαμβάνουν προρυθμισμένες υπηρεσίες και δυνατότητες AWS, όπως AWS Single Sign-On (SSO), AWS Config, AWS CloudTrail και AWS Service Catalog.
Με το AWS Control Tower, οι διαχειριστές μπορούν γρήγορα να ρυθμίσουν ένα περιβάλλον πολλαπλών λογαριασμών που πληροί τις οργανωτικές απαιτήσεις, όπως ασφάλεια και συμμόρφωση. Η υπηρεσία παρέχει έναν κεντρικό πίνακα ελέγχου για την προβολή και διαχείριση λογαριασμών και πόρων, και αυτοματοποιεί επίσης την προμήθεια λογαριασμών, υπηρεσιών και πολιτικών.
Επιπλέον, το AWS Control Tower παρέχει φράγματα, τα οποία είναι ένα σύνολο προρυθμισμένων πολιτικών που διασφαλίζουν ότι το περιβάλλον παραμένει συμμορφωμένο με τις οργανωτικές απαιτήσεις. Αυτές οι πολιτικές μπορούν να προσαρμοστούν για να καλύψουν συγκεκριμένες ανάγκες.
Συνολικά, το AWS Control Tower απλοποιεί τη διαδικασία ρύθμισης και διαχείρισης ενός ασφαλούς, συμμορφωμένου, περιβάλλοντος πολλαπλών λογαριασμών στο AWS, διευκολύνοντας τις οργανώσεις να επικεντρωθούν στους βασικούς επιχειρηματικούς τους στόχους.
Για την καταμέτρηση των ελέγχων του controltower, πρέπει πρώτα να έχετε καταμετρήσει την οργάνωση:
AWS - Organizations EnumΟ Control Tower μπορεί επίσης να χρησιμοποιήσει το Account factory για να εκτελέσει CloudFormation templates σε λογαριασμούς και να εκτελέσει υπηρεσίες (privesc, post-exploitation...) σε αυτούς τους λογαριασμούς
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
