AWS - Control Tower Enum
コントロールタワー
要約すると、コントロールタワーは、組織内のすべてのアカウントにポリシーを定義できるサービスです。つまり、それぞれのアカウントを個別に管理する代わりに、コントロールタワーからポリシーを設定して適用できます。
AWS Control Tower は、Amazon Web Services (AWS) が提供するサービスで、組織がAWS内でセキュアでコンプライアンスを満たすマルチアカウント環境を設定および管理できるようにします。
AWS Control Tower は、特定の組織要件を満たすようにカスタマイズできる事前定義されたベストプラクティスのブループリントを提供します。これらのブループリントには、AWS Single Sign-On (SSO)、AWS Config、AWS CloudTrail、AWS Service Catalogなどの事前構成されたAWSサービスと機能が含まれています。
AWS Control Tower を使用すると、管理者はセキュリティやコンプライアンスなどの組織要件を満たすマルチアカウント環境を迅速に設定できます。このサービスは、アカウントやリソースを表示および管理するための中央ダッシュボードを提供し、アカウント、サービス、ポリシーのプロビジョニングも自動化します。
さらに、AWS Control Tower は、環境が組織要件に準拠していることを確認する一連の事前構成されたポリシーであるガードレールを提供します。これらのポリシーは、特定のニーズに合わせてカスタマイズできます。
全体として、AWS Control Tower は、AWS内でセキュアでコンプライアンスを満たすマルチアカウント環境を設定および管理するプロセスを簡素化し、組織が主要なビジネス目標に集中しやすくします。
列挙
コントロールタワーのコントロールを列挙するには、まず組織を列挙する必要があります:
pageAWS - Organizations EnumControl TowerはAccount factoryを使用して、アカウント内でCloudFormationテンプレートを実行し、それらのアカウントでサービス(権限昇格、ポストエクスプロイテーション...)を実行することもできます。
ポストエクスプロイテーション&持続性
pageAWS - Control Tower Post Exploitation最終更新