AWS - Organizations Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

サブスクリプションプランをチェック！
💬 Discordグループやtelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしよう。
HackTricksやHackTricks CloudのgithubリポジトリにPRを提出してハッキングトリックを共有しよう。

基本情報

AWS Organizationsは、追加費用なしで新しいAWSアカウントの作成を容易にします。リソースの割り当てが簡単になり、アカウントを効率的にグループ化し、個々のアカウントやグループにガバナンスポリシーを適用することで、組織内の管理と制御を強化します。

主なポイント:

新しいアカウントの作成: AWS Organizationsは追加料金なしで新しいAWSアカウントの作成を可能にします。
リソースの割り当て: アカウント間でのリソース割り当てが簡単になります。
アカウントのグループ化: アカウントをグループ化することで、管理が効率化されます。
ガバナンスポリシー: ポリシーをアカウントやアカウントグループに適用することで、組織全体のコンプライアンスとガバナンスを確保します。

詳細情報は以下で確認できます:

AWS - Basic Information

# Get Org
aws organizations describe-organization
aws organizations list-roots

# Get OUs, from root and from other OUs
aws organizations list-organizational-units-for-parent --parent-id r-lalala
aws organizations list-organizational-units-for-parent --parent-id ou-n8s9-8nzv3a5y

# Get accounts
## List all the accounts without caring about the parent
aws organizations list-accounts
## Accounts from a parent
aws organizations list-accounts-for-parent --parent-id r-lalala
aws organizations list-accounts-for-parent --parent-id ou-n8s9-8nzv3a5y

# Get basic account info
## You need the permission iam:GetAccountSummary
aws iam get-account-summary

参考文献

https://aws.amazon.com/organizations/

AWS Hackingを学び、練習する:HackTricks Training AWS Red Team Expert (ARTE) GCP Hackingを学び、練習する: HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする

サブスクリプションプランをチェック！
**💬 Discordグループまたはtelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
PRを提出して HackTricksおよびHackTricks Cloudのgithubリポジトリでハッキングトリックを共有してください。

PreviousAWS - MSK Enum NextAWS - Redshift Enum

Last updated 1 month ago