AWS - Control Tower Enum
Control Tower
En resumen, Control Tower es un servicio que permite definir políticas para todas tus cuentas dentro de tu organización. En lugar de gestionar cada una de ellas, puedes establecer políticas desde Control Tower que se aplicarán en ellas.
AWS Control Tower es un servicio proporcionado por Amazon Web Services (AWS) que permite a las organizaciones configurar y gobernar un entorno seguro, conforme y de múltiples cuentas en AWS.
AWS Control Tower proporciona un conjunto predefinido de plantillas de buenas prácticas que pueden personalizarse para cumplir con los requisitos organizativos específicos. Estas plantillas incluyen servicios y características de AWS preconfigurados, como AWS Single Sign-On (SSO), AWS Config, AWS CloudTrail y AWS Service Catalog.
Con AWS Control Tower, los administradores pueden configurar rápidamente un entorno de múltiples cuentas que cumpla con los requisitos organizativos, como seguridad y conformidad. El servicio proporciona un panel central para ver y gestionar cuentas y recursos, y también automatiza la provisión de cuentas, servicios y políticas.
Además, AWS Control Tower proporciona guardrails, que son un conjunto de políticas preconfiguradas que garantizan que el entorno siga cumpliendo con los requisitos organizativos. Estas políticas pueden personalizarse para satisfacer necesidades específicas.
En general, AWS Control Tower simplifica el proceso de configurar y gestionar un entorno seguro, conforme y de múltiples cuentas en AWS, facilitando que las organizaciones se centren en sus objetivos comerciales principales.
Enumeración
Para enumerar los controles de Control Tower, primero necesitas haber enumerado la organización:
pageAWS - Organizations EnumControl Tower también puede usar Account factory para ejecutar plantillas de CloudFormation en cuentas y ejecutar servicios (privilegio escalado, post-explotación...) en esas cuentas.
Post Explotación y Persistencia
urlhttps://github.com/HackTricks-wiki/hacktricks-cloud/blob/es/pentesting-cloud/aws-security/aws-post-explotacion/aws-control-tower-post-explotacion.mdÚltima actualización