AWS - Control Tower Enum

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert Red Team AWS de HackTricks)!

Autres façons de soutenir HackTricks :

Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les PLANS D'ABONNEMENT !
Obtenez le swag officiel PEASS & HackTricks
Découvrez La famille PEASS, notre collection exclusive de NFTs
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez vos astuces de piratage en soumettant des PR aux HackTricks et HackTricks Cloud github repos.

Control Tower

En résumé, Control Tower est un service qui permet de définir des politiques pour tous vos comptes au sein de votre organisation. Ainsi, au lieu de gérer chacun d'eux, vous pouvez définir des politiques depuis Control Tower qui seront appliquées sur eux.

AWS Control Tower est un service fourni par Amazon Web Services (AWS) qui permet aux organisations de mettre en place et de gérer un environnement sécurisé, conforme et multi-comptes sur AWS.

AWS Control Tower fournit un ensemble prédéfini de modèles de bonnes pratiques qui peuvent être personnalisés pour répondre à des exigences organisationnelles spécifiques. Ces modèles comprennent des services et fonctionnalités AWS préconfigurés, tels que AWS Single Sign-On (SSO), AWS Config, AWS CloudTrail et AWS Service Catalog.

Avec AWS Control Tower, les administrateurs peuvent rapidement mettre en place un environnement multi-comptes répondant aux exigences organisationnelles, telles que la sécurité et la conformité. Le service fournit un tableau de bord central pour visualiser et gérer les comptes et les ressources, et automatise également la provision des comptes, des services et des politiques.

De plus, AWS Control Tower fournit des garde-fous, qui sont un ensemble de politiques préconfigurées garantissant que l'environnement reste conforme aux exigences organisationnelles. Ces politiques peuvent être personnalisées pour répondre à des besoins spécifiques.

Dans l'ensemble, AWS Control Tower simplifie le processus de mise en place et de gestion d'un environnement sécurisé, conforme et multi-comptes sur AWS, permettant aux organisations de se concentrer plus facilement sur leurs objectifs commerciaux principaux.

Énumération

Pour énumérer les contrôles de Control Tower, vous devez d'abord avoir énuméré l'organisation :

pageAWS - Organizations Enum

# Get controls applied in an account
aws controltower list-enabled-controls --target-identifier arn:aws:organizations::<acc_id>:ou/<ou-id>

Control Tower peut également utiliser Account factory pour exécuter des modèles CloudFormation dans des comptes et exécuter des services (élévation de privilèges, post-exploitation...) dans ces comptes.

Post Exploitation & Persistence

pageAWS - Control Tower Post Exploitation

Apprenez le piratage AWS de zéro à héros avec htARTE (HackTricks AWS Red Team Expert)!

Autres façons de soutenir HackTricks:

Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les PLANS D'ABONNEMENT!
Obtenez le swag officiel PEASS & HackTricks
Découvrez The PEASS Family, notre collection exclusive de NFTs
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez nous sur Twitter 🐦 @hacktricks_live.
Partagez vos astuces de piratage en soumettant des PR aux HackTricks et HackTricks Cloud github repos.

PrécédentAWS - Config Enum SuivantAWS - Cost Explorer Enum

Dernière mise à jour il y a 1 mois