AWS - Organizations Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Informations de base

AWS Organizations facilite la création de nouveaux comptes AWS sans frais supplémentaires. Les ressources peuvent être allouées sans effort, les comptes peuvent être regroupés efficacement, et des politiques de gouvernance peuvent être appliquées à des comptes individuels ou à des groupes, améliorant ainsi la gestion et le contrôle au sein de l'organisation.

Points clés :

Création de nouveaux comptes : AWS Organizations permet la création de nouveaux comptes AWS sans frais supplémentaires.
Allocation des ressources : Cela simplifie le processus d'allocation des ressources entre les comptes.
Regroupement des comptes : Les comptes peuvent être regroupés, rendant la gestion plus fluide.
Politiques de gouvernance : Des politiques peuvent être appliquées aux comptes ou aux groupes de comptes, garantissant la conformité et la gouvernance au sein de l'organisation.

Vous pouvez trouver plus d'informations dans :

AWS - Basic Information

# Get Org
aws organizations describe-organization
aws organizations list-roots

# Get OUs, from root and from other OUs
aws organizations list-organizational-units-for-parent --parent-id r-lalala
aws organizations list-organizational-units-for-parent --parent-id ou-n8s9-8nzv3a5y

# Get accounts
## List all the accounts without caring about the parent
aws organizations list-accounts
## Accounts from a parent
aws organizations list-accounts-for-parent --parent-id r-lalala
aws organizations list-accounts-for-parent --parent-id ou-n8s9-8nzv3a5y

# Get basic account info
## You need the permission iam:GetAccountSummary
aws iam get-account-summary

Références

https://aws.amazon.com/organizations/

Soutenir HackTricks

Consultez les plans d'abonnement !
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PR au HackTricks et HackTricks Cloud dépôts github.

PreviousAWS - MSK Enum NextAWS - Redshift Enum

Last updated 3 days ago

Informations de base

Points clés :

Création de nouveaux comptes : AWS Organizations permet la création de nouveaux comptes AWS sans frais supplémentaires.

Allocation des ressources : Cela simplifie le processus d'allocation des ressources entre les comptes.

Regroupement des comptes : Les comptes peuvent être regroupés, rendant la gestion plus fluide.

Politiques de gouvernance : Des politiques peuvent être appliquées aux comptes ou aux groupes de comptes, garantissant la conformité et la gouvernance au sein de l'organisation.

Vous pouvez trouver plus d'informations dans :

AWS - Basic Information

# Get Org
aws organizations describe-organization
aws organizations list-roots

# Get OUs, from root and from other OUs
aws organizations list-organizational-units-for-parent --parent-id r-lalala
aws organizations list-organizational-units-for-parent --parent-id ou-n8s9-8nzv3a5y

# Get accounts
## List all the accounts without caring about the parent
aws organizations list-accounts
## Accounts from a parent
aws organizations list-accounts-for-parent --parent-id r-lalala
aws organizations list-accounts-for-parent --parent-id ou-n8s9-8nzv3a5y

# Get basic account info
## You need the permission iam:GetAccountSummary
aws iam get-account-summary

Références

https://aws.amazon.com/organizations/