AWS - Control Tower Enum
Control Tower
U suštini, Control Tower je usluga koja omogućava definisanje pravila za sve vaše naloge unutar vaše organizacije. Umesto upravljanja svakim od njih, možete postaviti pravila iz Control Tower-a koja će biti primenjena na njih.
AWS Control Tower je usluga koju pruža Amazon Web Services (AWS) koja omogućava organizacijama da postave i upravljaju sigurnim, usaglašenim, višenalogovnim okruženjem u AWS-u.
AWS Control Tower pruža unapred definisan skup najboljih praksi koji se mogu prilagoditi da zadovolje specifične organizacione zahteve. Ovi predlošci uključuju prekonfigurisane AWS usluge i funkcije, poput AWS Single Sign-On (SSO), AWS Config, AWS CloudTrail i AWS Service Catalog.
Sa AWS Control Tower-om, administratori mogu brzo postaviti višenalogovno okruženje koje zadovoljava organizacione zahteve, kao što su bezbednost i usaglašenost. Usluga pruža centralnu kontrolnu tablu za pregled i upravljanje nalozima i resursima, a takođe automatizuje dodeljivanje naloga, usluga i pravila.
Pored toga, AWS Control Tower pruža zaštitne ograde, koje su skup prekonfigurisanih pravila koja osiguravaju da okruženje ostane usaglašeno sa organizacionim zahtevima. Ova pravila mogu biti prilagođena da zadovolje specifične potrebe.
Ukupno, AWS Control Tower pojednostavljuje proces postavljanja i upravljanja sigurnim, usaglašenim, višenalogovnim okruženjem u AWS-u, čime olakšava organizacijama da se fokusiraju na svoje osnovne poslovne ciljeve.
Enumeracija
Za enumeraciju kontrolnih tačaka Control Tower-a, prvo morate imati enumerisanu organizaciju:
AWS - Organizations EnumControl Tower takođe može koristiti Account factory za izvršavanje CloudFormation predložaka u naloge i pokretanje usluga (privesc, post-eksploatacija...) u tim nalozima.
Post Eksploatacija i Upornost
https://github.com/HackTricks-wiki/hacktricks-cloud/blob/rs/pentesting-cloud/aws-security/aws-post-eksploatacija/aws-control-tower-post-eksploatacija.mdLast updated