AWS - Control Tower Enum

htARTE（HackTricks AWS Red Team Expert） を通じてゼロからヒーローまでAWSハッキングを学ぶ！

HackTricks をサポートする他の方法:

HackTricks で企業を宣伝したいまたは HackTricks をPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください！
公式PEASS＆HackTricksグッズを入手する
The PEASS Familyを発見し、独占的な NFTsのコレクションを見つける
💬 Discordグループまたは telegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローする。
ハッキングテクニックを共有するために HackTricks と HackTricks Cloud のGitHubリポジトリにPRを提出する。

コントロールタワー

要約すると、コントロールタワーは、組織内のすべてのアカウントにポリシーを定義できるサービスです。つまり、それぞれのアカウントを個別に管理する代わりに、コントロールタワーからポリシーを設定して適用できます。

AWS Control Tower は、Amazon Web Services (AWS) が提供するサービスで、組織がAWS内でセキュアでコンプライアンスを満たすマルチアカウント環境を設定および管理できるようにします。

AWS Control Tower は、特定の組織要件を満たすようにカスタマイズできる事前定義されたベストプラクティスのブループリントを提供します。これらのブループリントには、AWS Single Sign-On (SSO)、AWS Config、AWS CloudTrail、AWS Service Catalogなどの事前構成されたAWSサービスと機能が含まれています。

AWS Control Tower を使用すると、管理者はセキュリティやコンプライアンスなどの組織要件を満たすマルチアカウント環境を迅速に設定できます。このサービスは、アカウントやリソースを表示および管理するための中央ダッシュボードを提供し、アカウント、サービス、ポリシーのプロビジョニングも自動化します。

さらに、AWS Control Tower は、環境が組織要件に準拠していることを確認する一連の事前構成されたポリシーであるガードレールを提供します。これらのポリシーは、特定のニーズに合わせてカスタマイズできます。

全体として、AWS Control Tower は、AWS内でセキュアでコンプライアンスを満たすマルチアカウント環境を設定および管理するプロセスを簡素化し、組織が主要なビジネス目標に集中しやすくします。

列挙

コントロールタワーのコントロールを列挙するには、まず組織を列挙する必要があります:

pageAWS - Organizations Enum

# Get controls applied in an account
aws controltower list-enabled-controls --target-identifier arn:aws:organizations::<acc_id>:ou/<ou-id>

Control TowerはAccount factoryを使用して、アカウント内でCloudFormationテンプレートを実行し、それらのアカウントでサービス（権限昇格、ポストエクスプロイテーション...）を実行することもできます。

ポストエクスプロイテーション＆持続性

pageAWS - Control Tower Post Exploitation

htARTE（HackTricks AWS Red Team Expert）でAWSハッキングをゼロからヒーローまで学ぶ

HackTricksをサポートする他の方法：

HackTricksで企業を宣伝したい場合やHackTricksをPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください！
公式PEASS＆HackTricksのグッズを入手する
The PEASS Familyを発見し、独占的なNFTsのコレクションを見つける
💬 Discordグループやtelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローする
HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出して、あなたのハッキングトリックを共有する

前へAWS - Config Enum 次へAWS - Cost Explorer Enum

最終更新 1 か月前