AWS - Control Tower Enum
Control Tower
संक्षेप में, Control Tower एक सेवा है जो आपके संगठन के अंदर सभी खातों के लिए नीतियां निर्धारित करने की अनुमति देती है। इसलिए प्रत्येक खाते को प्रबंधित करने के बजाय आप Control Tower से नीतियां सेट कर सकते हैं जो उन पर लागू होंगी।
AWS Control Tower एक सेवा है जो Amazon Web Services (AWS) द्वारा प्रदान की जाती है जो संगठनों को AWS में एक सुरक्षित, अनुपालन, मल्टी-अकाउंट वातावरण स्थापित करने और शासन करने में सक्षम बनाती है।
AWS Control Tower एक पूर्व-निर्धारित सेट ऑफ बेस्ट-प्रैक्टिस ब्लूप्रिंट्स प्रदान करता है जिन्हें विशिष्ट संगठनात्मक आवश्यकताओं को पूरा करने के लिए अनुकूलित किया जा सकता है। इन ब्लूप्रिंट्स में AWS Single Sign-On (SSO), AWS Config, AWS CloudTrail, और AWS Service Catalog जैसी पूर्व-कॉन्फ़िगर की गई AWS सेवाएं और विशेषताएं शामिल हैं।
AWS Control Tower के साथ, प्रशासक जल्दी से एक मल्टी-अकाउंट वातावरण स्थापित कर सकते हैं जो संगठनात्मक आवश्यकताओं जैसे सुरक्षा और अनुपालन को पूरा करता है। सेवा एक केंद्रीय डैशबोर्ड प्रदान करती है जहां से खातों और संसाधनों को देखने और प्रबंधित करने की सुविधा होती है, और यह खातों, सेवाओं, और नीतियों की प्रावधान को भी स्वचालित करती है।
इसके अलावा, AWS Control Tower गार्डरेल्स प्रदान करता है, जो एक सेट होता है पूर्व-कॉन्फ़िगर की गई नीतियों का जो सुनिश्चित करता है कि वातावरण संगठनात्मक आवश्यकताओं के अनुरूप बना रहे। ये नीतियां विशिष्ट जरूरतों को पूरा करने के लिए अनुकूलित की जा सकती हैं।
कुल मिलाकर, AWS Control Tower AWS में एक सुरक्षित, अनुपालन, मल्टी-अकाउंट वातावरण स्थापित करने और प्रबंधित करने की प्रक्रिया को सरल बनाता है, जिससे संगठनों के लिए अपने मुख्य व्यावसायिक उद्देश्यों पर ध्यान केंद्रित करना आसान हो जाता है।
Enumeration
Control Tower नियंत्रणों का सूचीकरण करने के लिए, आपको पहले org का सूचीकरण करना होगा:
pageAWS - Organizations EnumControl Tower Account factory का उपयोग करके CloudFormation templates को accounts में execute कर सकता है और services चला सकता है (privesc, post-exploitation...) उन accounts में
Post Exploitation & Persistence
pageAWS - Control Tower Post ExploitationLast updated