AWS - Control Tower Enum

Μάθετε το hacking του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι υποστήριξης του HackTricks:

Control Tower

Συνολικά, το Control Tower είναι ένα υπηρεσία που επιτρέπει τον καθορισμό πολιτικών για όλους τους λογαριασμούς σας μέσα στον οργανισμό σας. Έτσι, αντί να διαχειρίζεστε κάθε έναν από αυτούς, μπορείτε να ορίσετε πολιτικές από το Control Tower που θα εφαρμοστούν σε αυτούς.

Το AWS Control Tower είναι μια υπηρεσία που παρέχεται από το Amazon Web Services (AWS) και επιτρέπει στους οργανισμούς να δημιουργήσουν και να διαχειριστούν ένα ασφαλές, συμμορφωμένο, πολυλογαριασματικό περιβάλλον στο AWS.

Το AWS Control Tower παρέχει ένα προκαθορισμένο σύνολο βέλτιστων πρακτικών που μπορούν να προσαρμοστούν για να ανταποκριθούν σε συγκεκριμένες οργανωτικές απαιτήσεις. Αυτά τα πρότυπα περιλαμβάνουν προδιαμορφωμένες υπηρεσίες και χαρακτηριστικά του AWS, όπως το AWS Single Sign-On (SSO), το AWS Config, το AWS CloudTrail και το AWS Service Catalog.

Με το AWS Control Tower, οι διαχειριστές μπορούν να δημιουργήσουν γρήγορα ένα πολυλογαριασματικό περιβάλλον που ανταποκρίνεται στις οργανωτικές απαιτήσεις, όπως η ασφάλεια και η συμμόρφωση. Η υπηρεσία παρέχει ένα κεντρικό πίνακα ελέγχου για την προβολή και διαχείριση λογαριασμών και πόρων, και αυτοματοποιεί επίσης την παροχή λογαριασμών, υπηρεσιών και πολιτικών.

Επιπλέον, το AWS Control Tower παρέχει φραγμούς, που είναι ένα σύνολο προδιαμορφωμένων πολιτικών που εξασφαλίζουν ότι το περιβάλλον παραμένει συμμορφωμένο με τις οργανωτικές απαιτήσεις. Αυτές οι πολιτικές μπορούν να προσαρμοστούν για να ανταποκριθούν σε συγκεκριμένες ανάγκες.

Συνολικά, το AWS Control Tower απλοποιεί τη διαδικασία δημιουργίας και διαχείρισης ενός ασφαλούς, συμμορφωμένου, πολυλογαριασματικού περιβάλλοντος στο AWS, καθιστώντας ευκολότερο για τους οργανισμούς να επικεντρωθούν στους βασικούς τους επιχειρηματικούς στόχους.

Απαρίθμηση

Για την απαρίθμηση των ελέγχων του controltower, πρέπει πρώτα να έχετε απαριθμήσει τον οργανισμό:

AWS - Organizations Enum
# Get controls applied in an account
aws controltower list-enabled-controls --target-identifier arn:aws:organizations::<acc_id>:ou/<ou-id>

Το Control Tower μπορεί επίσης να χρησιμοποιήσει το Account factory για να εκτελέσει πρότυπα CloudFormation σε λογαριασμούς και να εκτελέσει υπηρεσίες (privesc, post-exploitation...) σε αυτούς τους λογαριασμούς

Post Exploitation & Persistence

AWS - Control Tower Post Exploitation
Μάθετε το hacking στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Last updated