AWS - Control Tower Enum

Erlernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

Wenn Sie Ihr Unternehmen in HackTricks beworben sehen möchten oder HackTricks als PDF herunterladen möchten, überprüfen Sie die ABONNEMENTPLÄNE!
Holen Sie sich das offizielle PEASS & HackTricks-Merchandise
Entdecken Sie The PEASS Family, unsere Sammlung exklusiver NFTs
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud github Repositories einreichen.

Control Tower

Zusammenfassend ist Control Tower ein Dienst, der es ermöglicht, Richtlinien für alle Ihre Konten innerhalb Ihrer Organisation festzulegen. Anstatt jedes einzelne Konto zu verwalten, können Sie Richtlinien von Control Tower aus festlegen, die auf sie angewendet werden.

AWS Control Tower ist ein Dienst, der von Amazon Web Services (AWS) bereitgestellt wird und es Organisationen ermöglicht, eine sichere, konforme, Multi-Konto-Umgebung in AWS einzurichten und zu verwalten.

AWS Control Tower bietet eine vordefinierte Reihe von Best-Practice-Blaupausen, die an spezifische organisatorische Anforderungen angepasst werden können. Diese Blaupausen enthalten vorab konfigurierte AWS-Dienste und Funktionen wie AWS Single Sign-On (SSO), AWS Config, AWS CloudTrail und AWS Service Catalog.

Mit AWS Control Tower können Administratoren schnell eine Multi-Konto-Umgebung einrichten, die organisatorische Anforderungen wie Sicherheit und Compliance erfüllt. Der Dienst bietet ein zentrales Dashboard zur Ansicht und Verwaltung von Konten und Ressourcen und automatisiert auch die Bereitstellung von Konten, Diensten und Richtlinien.

Darüber hinaus bietet AWS Control Tower Leitplanken, die eine Reihe vorab konfigurierter Richtlinien darstellen, um sicherzustellen, dass die Umgebung mit den organisatorischen Anforderungen konform bleibt. Diese Richtlinien können angepasst werden, um spezifische Bedürfnisse zu erfüllen.

Insgesamt vereinfacht AWS Control Tower den Prozess der Einrichtung und Verwaltung einer sicheren, konformen, Multi-Konto-Umgebung in AWS und erleichtert es Organisationen, sich auf ihre Kerngeschäftsziele zu konzentrieren.

Enumeration

Um Control Tower-Steuerungen aufzulisten, müssen Sie zuerst die Organisation aufgelistet haben:

pageAWS - Organizations Enum

# Get controls applied in an account
aws controltower list-enabled-controls --target-identifier arn:aws:organizations::<acc_id>:ou/<ou-id>

Control Tower kann auch den Account Factory verwenden, um CloudFormation-Vorlagen in Konten auszuführen und Dienste (Privesc, Post-Exploitation...) in diesen Konten auszuführen.

Post-Exploitation & Persistenz

pageAWS - Control Tower Post Exploitation

Erlernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

Wenn Sie Ihr Unternehmen in HackTricks beworben sehen möchten oder HackTricks in PDF herunterladen möchten, überprüfen Sie die ABONNEMENTPLÄNE!
Holen Sie sich das offizielle PEASS & HackTricks-Merch
Entdecken Sie The PEASS Family, unsere Sammlung exklusiver NFTs
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repositories einreichen.

PreviousAWS - Config Enum NextAWS - Cost Explorer Enum

Last updated 1 month ago