AWS - Control Tower Enum

नियंत्रण टावर

AWS नियंत्रण टावर एक सेवा है जो अमेज़न वेब सेवाओं (AWS) द्वारा प्रदान की जाती है जो संगठनों को एक सुरक्षित, अनुपालनीय, बहु-खाता पर्यावरण को AWS में सेट अप और शासित करने की सुविधा प्रदान करती है।

AWS नियंत्रण टावर एक पूर्व-परिभाषित सेट का सर्वोत्तम-अभ्यास प्रदान करता है जो विशेष संगठनिक आवश्यकताओं को पूरा करने के लिए अनुकूलित किया जा सकता है। इन अभ्यासों में पूर्व-कॉन्फ़िगर किए गए AWS सेवाएं और सुविधाएँ शामिल हैं, जैसे AWS एकल साइन-ऑन (SSO), AWS कॉन्फ़िग, AWS क्लाउडट्रेल और AWS सेवा कैटलॉग।

AWS नियंत्रण टावर के साथ, प्रशासक त्वरित रूप से एक बहु-खाता पर्यावरण सेट अप कर सकते हैं जो संगठनिक आवश्यकताओं जैसे सुरक्षा और अनुपालन को पूरा करता है। सेवा खातों और संसाधनों को देखने और प्रबंधित करने के लिए एक केंद्रीय डैशबोर्ड प्रदान करती है, और यह खातों, सेवाएं, और नीतियों की प्रोविज़निंग को भी स्वचालित करती है।

इसके अतिरिक्त, AWS नियंत्रण टावर गार्डरेल्स प्रदान करता है, जो एक सेट पूर्व-कॉन्फ़िगर नीतियाँ हैं जो सुनिश्चित करती हैं कि पर्यावरण संगठनिक आवश्यकताओं के साथ अनुपालनीय रहता है। ये नीतियाँ विशेष आवश्यकताओं को पूरा करने के लिए अनुकूलित की जा सकती हैं।

समग्र रूप से, AWS नियंत्रण टावर एक सुरक्षित, अनुपालनीय, बहु-खाता पर्यावरण को AWS में सेट अप और प्रबंधित करने की प्रक्रिया को सरल बनाता है, जिससे संगठन अपने मुख्य व्यावसायिक उद्देश्यों पर ध्यान केंद्रित कर सके।

गणना

नियंत्रण टावर नियंत्रणों की गणना के लिए, पहले आपको संगठन को गणना करनी होगी:

# Get controls applied in an account
aws controltower list-enabled-controls --target-identifier arn:aws:organizations::<acc_id>:ou/<ou-id>

पोस्ट एक्सप्लोइटेशन और स्थिरता