Last updated
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
У підсумку, Control Tower - це сервіс, який дозволяє визначати політики для всіх ваших облікових записів у вашій організації. Тож замість управління кожним з них ви можете встановити політики з Control Tower, які будуть застосовані до них.
AWS Control Tower - це сервіс, наданий Amazon Web Services (AWS), який дозволяє організаціям налаштовувати та управляти безпечним, відповідним, багатокористувацьким середовищем в AWS.
AWS Control Tower надає заздалегідь визначений набір найкращих практик (blueprints), які можна налаштувати відповідно до конкретних організаційних вимог. Ці blueprints включають попередньо налаштовані сервіси та функції AWS, такі як AWS Single Sign-On (SSO), AWS Config, AWS CloudTrail та AWS Service Catalog.
З AWS Control Tower адміністратори можуть швидко налаштувати багатокористувацьке середовище, яке відповідає організаційним вимогам, таким як безпека та відповідність. Сервіс надає центральну панель для перегляду та управління обліковими записами та ресурсами, а також автоматизує надання облікових записів, сервісів та політик.
Крім того, AWS Control Tower надає охоронні бар'єри (guardrails), які є набором попередньо налаштованих політик, що забезпечують відповідність середовища організаційним вимогам. Ці політики можна налаштувати відповідно до конкретних потреб.
В цілому, AWS Control Tower спрощує процес налаштування та управління безпечним, відповідним, багатокористувацьким середовищем в AWS, що полегшує організаціям зосередитися на своїх основних бізнес-цілях.
Для перерахунку контролів controltower, спочатку потрібно перерахувати організацію:
AWS - Organizations EnumControl Tower також може використовувати Account factory для виконання CloudFormation templates в рахунках та запуску сервісів (privesc, post-exploitation...) в цих рахунках
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
