AWS - Control Tower Enum

AWSハッキングの学習と練習:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングの学習と練習: HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポート

サブスクリプションプランをチェック！
💬 Discordグループに参加するか、telegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
HackTricksとHackTricks CloudのgithubリポジトリにPRを提出してハッキングトリックを共有してください。

コントロールタワー

要約すると、コントロールタワーは、組織内のすべてのアカウントにポリシーを定義できるサービスです。つまり、それぞれのアカウントを個別に管理する代わりに、コントロールタワーからポリシーを設定して適用できます。

AWSコントロールタワーは、Amazon Web Services (AWS)が提供するサービスであり、組織がAWS内でセキュアでコンプライアンスを満たすマルチアカウント環境を設定および管理できるようにします。

AWSコントロールタワーは、特定の組織要件を満たすようにカスタマイズできる事前定義されたベストプラクティスのブループリントを提供します。これらのブループリントには、AWS Single Sign-On (SSO)、AWS Config、AWS CloudTrail、AWS Service Catalogなどの事前構成されたAWSサービスと機能が含まれています。

AWSコントロールタワーを使用すると、管理者はセキュリティやコンプライアンスなどの組織要件を満たすマルチアカウント環境を迅速に設定できます。このサービスは、アカウントやリソースを表示および管理するための中央ダッシュボードを提供し、アカウント、サービス、ポリシーのプロビジョニングも自動化します。

さらに、AWSコントロールタワーは、環境が組織要件に準拠していることを確認する一連の事前構成されたポリシーであるガードレールを提供します。これらのポリシーは、特定のニーズに合わせてカスタマイズできます。

全体として、AWSコントロールタワーは、AWS内でセキュアでコンプライアンスを満たすマルチアカウント環境を設定および管理するプロセスを簡素化し、組織が主要なビジネス目標に集中しやすくします。

列挙

コントロールタワーコントロールを列挙するには、まず組織を列挙する必要があります:

AWS - Organizations Enum

# Get controls applied in an account
aws controltower list-enabled-controls --target-identifier arn:aws:organizations::<acc_id>:ou/<ou-id>

Control TowerはAccount factoryを使用して、アカウント内でCloudFormationテンプレートを実行し、それらのアカウントでサービス（昇格、ポストエクスプロイテーション...）を実行することもできます。

ポストエクスプロイテーション＆持続性

AWS - Control Tower Post Exploitation

AWSハッキングの学習＆実践：HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングの学習＆実践：HackTricks Training GCP Red Team Expert (GRTE)

HackTricksのサポート

サブスクリプションプランをチェック！
💬 Discordグループまたはtelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
HackTricksとHackTricks CloudのgithubリポジトリにPRを提出して、ハッキングトリックを共有してください。

PreviousAWS - Config Enum NextAWS - Cost Explorer Enum

Last updated 1 month ago