AWS - Control Tower Enum

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'i takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

Control Tower

Özetle, Control Tower, organizasyonunuz içindeki tüm hesaplar için politikalar tanımlamanıza olanak tanıyan bir hizmettir. Yani her birini yönetmek yerine, Control Tower'dan uygulanacak politikalar belirleyebilirsiniz.

AWS Control Tower, Amazon Web Services (AWS) tarafından sağlanan bir hizmettir ve organizasyonların AWS'de güvenli, uyumlu, çok hesaplı bir ortam kurmasını ve yönetmesini sağlar.

AWS Control Tower, belirli organizasyonel gereksinimleri karşılamak için özelleştirilebilen önceden tanımlanmış en iyi uygulama şablonları sunar. Bu şablonlar, AWS Tek Oturum Açma (SSO), AWS Config, AWS CloudTrail ve AWS Service Catalog gibi önceden yapılandırılmış AWS hizmetlerini ve özelliklerini içerir.

AWS Control Tower ile yöneticiler, güvenlik ve uyum gibi organizasyonel gereksinimleri karşılayan çok hesaplı bir ortamı hızlı bir şekilde kurabilirler. Hizmet, hesapları ve kaynakları görüntülemek ve yönetmek için merkezi bir kontrol paneli sağlar ve ayrıca hesapların, hizmetlerin ve politikaların sağlanmasını otomatikleştirir.

Ayrıca, AWS Control Tower, organizasyonel gereksinimlerle uyumlu kalmasını sağlamak için önceden yapılandırılmış politikalar olan koruma rayları sağlar. Bu politikalar, belirli ihtiyaçlara göre özelleştirilebilir.

Genel olarak, AWS Control Tower, AWS'de güvenli, uyumlu, çok hesaplı bir ortam kurma ve yönetme sürecini basitleştirir ve organizasyonların temel iş hedeflerine odaklanmasını kolaylaştırır.

Enumeration

Control Tower kontrollerini listelemek için önce organizasyonu listelemiş olmanız gerekir:

AWS - Organizations Enum

# Get controls applied in an account
aws controltower list-enabled-controls --target-identifier arn:aws:organizations::<acc_id>:ou/<ou-id>

Control Tower ayrıca Hesap fabrikası kullanarak CloudFormation şablonlarını hesaplarda çalıştırabilir ve bu hesaplarda hizmetler (privesc, post-exploitation...) çalıştırabilir.

Post Exploitation & Persistence

AWS - Control Tower Post Exploitation

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'i takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

PreviousAWS - Config Enum NextAWS - Cost Explorer Enum

Last updated 3 days ago

Control Tower

AWS Control Tower, Amazon Web Services (AWS) tarafından sağlanan bir hizmettir ve organizasyonların AWS'de güvenli, uyumlu, çok hesaplı bir ortam kurmasını ve yönetmesini sağlar.

Enumeration

Control Tower kontrollerini listelemek için önce organizasyonu listelemiş olmanız gerekir:

AWS - Organizations Enum

# Get controls applied in an account
aws controltower list-enabled-controls --target-identifier arn:aws:organizations::<acc_id>:ou/<ou-id>

Post Exploitation & Persistence

AWS - Control Tower Post Exploitation