Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Kwa muhtasari, Control Tower ni huduma inayoruhusu kufafanua sera kwa akaunti zako zote ndani ya shirika lako. Hivyo badala ya kusimamia kila moja, unaweza kuweka sera kutoka Control Tower ambazo zitatumika kwao.
AWS Control Tower ni huduma inayotolewa na Amazon Web Services (AWS) inayowezesha mashirika kuanzisha na kusimamia mazingira salama, yanayokidhi vigezo, vya akaunti nyingi katika AWS.
AWS Control Tower inatoa seti iliyopangwa ya mipango bora ya mazoezi ambayo inaweza kubadilishwa ili kukidhi mahitaji ya shirika maalum. Mipango hii inajumuisha huduma na vipengele vya AWS vilivyowekwa tayari, kama vile AWS Single Sign-On (SSO), AWS Config, AWS CloudTrail, na AWS Service Catalog.
Kwa AWS Control Tower, wasimamizi wanaweza haraka kuanzisha mazingira ya akaunti nyingi yanayokidhi mahitaji ya shirika, kama vile usalama na ufuatiliaji. Huduma hii inatoa dashibodi kuu ya kuona na kusimamia akaunti na rasilimali, na pia inautomatisha utoaji wa akaunti, huduma, na sera.
Zaidi ya hayo, AWS Control Tower inatoa guardrails, ambazo ni seti ya sera zilizowekwa tayari zinazohakikisha mazingira yanabaki yanakidhi mahitaji ya shirika. Sera hizi zinaweza kubadilishwa ili kukidhi mahitaji maalum.
Kwa ujumla, AWS Control Tower inarahisisha mchakato wa kuanzisha na kusimamia mazingira salama, yanayokidhi vigezo, vya akaunti nyingi katika AWS, na kuifanya iwe rahisi kwa mashirika kuzingatia malengo yao makuu ya biashara.
Ili kuhesabu udhibiti wa controltower, kwanza unahitaji kuwa umepata shirika:
AWS - Organizations EnumControl Tower inaweza pia kutumia Account factory kutekeleza CloudFormation templates katika akaunti na kuendesha huduma (privesc, post-exploitation...) katika akaunti hizo.
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
