AWS - Control Tower Enum
Last updated
Last updated
Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
In sintesi, Control Tower è un servizio che consente di definire politiche per tutti i tuoi account all'interno della tua organizzazione. Quindi, invece di gestire ciascuno di essi, puoi impostare politiche da Control Tower che verranno applicate su di essi.
AWS Control Tower è un servizio fornito da Amazon Web Services (AWS) che consente alle organizzazioni di configurare e governare un ambiente multi-account sicuro e conforme in AWS.
AWS Control Tower fornisce un insieme predefinito di blueprint delle migliori pratiche che possono essere personalizzati per soddisfare specifici requisiti organizzativi. Questi blueprint includono servizi e funzionalità AWS preconfigurati, come AWS Single Sign-On (SSO), AWS Config, AWS CloudTrail e AWS Service Catalog.
Con AWS Control Tower, gli amministratori possono configurare rapidamente un ambiente multi-account che soddisfa i requisiti organizzativi, come sicurezza e conformità. Il servizio fornisce un dashboard centrale per visualizzare e gestire account e risorse, e automatizza anche il provisioning di account, servizi e politiche.
Inoltre, AWS Control Tower fornisce guardrails, che sono un insieme di politiche preconfigurate che garantiscono che l'ambiente rimanga conforme ai requisiti organizzativi. Queste politiche possono essere personalizzate per soddisfare esigenze specifiche.
In generale, AWS Control Tower semplifica il processo di configurazione e gestione di un ambiente multi-account sicuro e conforme in AWS, rendendo più facile per le organizzazioni concentrarsi sui loro obiettivi aziendali principali.
Per enumerare i controlli di controltower, devi prima aver enumerato l'organizzazione:
AWS - Organizations EnumControl Tower può anche utilizzare Account factory per eseguire CloudFormation templates in account e eseguire servizi (privesc, post-exploitation...) in quegli account
Impara e pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)