Last updated
Apprenez et pratiquez le hacking AWS :Formation HackTricks AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : Formation HackTricks GCP Red Team Expert (GRTE)
En résumé, Control Tower est un service qui permet de définir des politiques pour tous vos comptes au sein de votre organisation. Ainsi, au lieu de gérer chacun d'eux, vous pouvez définir des politiques depuis Control Tower qui seront appliquées sur eux.
AWS Control Tower est un service fourni par Amazon Web Services (AWS) qui permet aux organisations de configurer et de gouverner un environnement multi-comptes sécurisé et conforme dans AWS.
AWS Control Tower fournit un ensemble prédéfini de modèles de meilleures pratiques qui peuvent être personnalisés pour répondre à des exigences organisationnelles spécifiques. Ces modèles incluent des services et des fonctionnalités AWS préconfigurés, tels qu'AWS Single Sign-On (SSO), AWS Config, AWS CloudTrail et AWS Service Catalog.
Avec AWS Control Tower, les administrateurs peuvent rapidement configurer un environnement multi-comptes qui répond aux exigences organisationnelles, telles que la sécurité et la conformité. Le service fournit un tableau de bord central pour visualiser et gérer les comptes et les ressources, et il automatise également la création de comptes, de services et de politiques.
De plus, AWS Control Tower fournit des garde-fous, qui sont un ensemble de politiques préconfigurées garantissant que l'environnement reste conforme aux exigences organisationnelles. Ces politiques peuvent être personnalisées pour répondre à des besoins spécifiques.
Dans l'ensemble, AWS Control Tower simplifie le processus de configuration et de gestion d'un environnement multi-comptes sécurisé et conforme dans AWS, facilitant ainsi aux organisations la concentration sur leurs objectifs commerciaux principaux.
Pour énumérer les contrôles de Control Tower, vous devez d'abord avoir énuméré l'organisation :
Control Tower peut également utiliser Account factory pour exécuter CloudFormation templates dans les comptes et exécuter des services (privesc, post-exploitation...) dans ces comptes
Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)
