AWS - Control Tower Enum
Control Tower
In sintesi, Control Tower è un servizio che consente di definire le policy per tutti i tuoi account all'interno della tua organizzazione. Quindi anziché gestire ciascuno di essi, puoi impostare le policy da Control Tower che verranno applicate su di essi.
AWS Control Tower è un servizio fornito da Amazon Web Services (AWS) che consente alle organizzazioni di configurare e governare un ambiente multi-account sicuro, conforme in AWS.
AWS Control Tower fornisce un insieme predefinito di modelli di best practice che possono essere personalizzati per soddisfare specifici requisiti organizzativi. Questi modelli includono servizi e funzionalità AWS preconfigurati, come AWS Single Sign-On (SSO), AWS Config, AWS CloudTrail e AWS Service Catalog.
Con AWS Control Tower, gli amministratori possono configurare rapidamente un ambiente multi-account che soddisfi i requisiti organizzativi, come sicurezza e conformità. Il servizio fornisce un cruscotto centrale per visualizzare e gestire account e risorse, e automatizza anche la fornitura di account, servizi e policy.
Inoltre, AWS Control Tower fornisce guardie, che sono un insieme di policy preconfigurate che garantiscono che l'ambiente rimanga conforme ai requisiti organizzativi. Queste policy possono essere personalizzate per soddisfare esigenze specifiche.
Complessivamente, AWS Control Tower semplifica il processo di configurazione e gestione di un ambiente multi-account sicuro, conforme in AWS, rendendo più facile per le organizzazioni concentrarsi sui propri obiettivi aziendali principali.
Enumerazione
Per enumerare i controlli di controltower, è prima necessario aver enumerato l'org:
pageAWS - Organizations EnumControl Tower può anche utilizzare Account factory per eseguire modelli di CloudFormation in account e eseguire servizi (privesc, post-exploitation...) in quegli account.
Post Exploitation & Persistenza
pageAWS - Control Tower Post ExploitationLast updated