AWS - Control Tower Enum
Control Tower
Podsumowując, Control Tower to usługa, która pozwala definiować zasady dla wszystkich twoich kont w twojej organizacji. Zamiast zarządzać każdym z nich, możesz ustawić zasady z Control Tower, które będą na nie stosowane.
AWS Control Tower to usługa oferowana przez Amazon Web Services (AWS), która umożliwia organizacjom skonfigurowanie i zarządzanie bezpiecznym, zgodnym środowiskiem wielokontowym w AWS.
AWS Control Tower oferuje zestaw wstępnie zdefiniowanych najlepszych praktyk, które można dostosować do specyficznych wymagań organizacyjnych. Te plany obejmują wstępnie skonfigurowane usługi i funkcje AWS, takie jak AWS Single Sign-On (SSO), AWS Config, AWS CloudTrail i AWS Service Catalog.
Dzięki AWS Control Tower, administratorzy mogą szybko skonfigurować środowisko wielokontowe, które spełnia wymagania organizacyjne, takie jak bezpieczeństwo i zgodność. Usługa oferuje centralny pulpit do przeglądania i zarządzania kontami oraz zasobami, a także automatyzuje provisionowanie kont, usług i zasad.
Dodatkowo, AWS Control Tower zapewnia "guardrails", które są zestawem wstępnie skonfigurowanych zasad, które zapewniają, że środowisko pozostaje zgodne z wymaganiami organizacyjnymi. Te zasady można dostosować do specyficznych potrzeb.
Ogólnie rzecz biorąc, AWS Control Tower upraszcza proces konfigurowania i zarządzania bezpiecznym, zgodnym środowiskiem wielokontowym w AWS, co ułatwia organizacjom skupienie się na ich podstawowych celach biznesowych.
Enumeracja
Aby enumerować kontrole controltower, najpierw musisz enumerować organizację:
AWS - Organizations EnumControl Tower może również używać Account factory do wykonywania szablonów CloudFormation w konto i uruchamiania usług (privesc, post-exploitation...) w tych kontach
Post Exploitation & Persistence
AWS - Control Tower Post ExploitationLast updated
