AWS - Control Tower Enum
Control Tower
요약하면, Control Tower는 조직 내 모든 계정에 정책을 정의할 수 있는 서비스입니다. 따라서 각 계정을 개별적으로 관리하는 대신 Control Tower에서 정책을 설정하여 적용할 수 있습니다.
AWS Control Tower는 Amazon Web Services (AWS)가 제공하는 서비스로, 조직이 AWS에서 안전하고 규정 준수를 준수하는 다중 계정 환경을 설정하고 관리할 수 있게 합니다.
AWS Control Tower는 구성 요구 사항을 충족시키기 위해 사용자 정의할 수 있는 미리 정의된 모범 사례 블루프린트 세트를 제공합니다. 이러한 블루프린트에는 AWS Single Sign-On (SSO), AWS Config, AWS CloudTrail 및 AWS Service Catalog와 같은 사전 구성된 AWS 서비스 및 기능이 포함됩니다.
AWS Control Tower를 사용하면 관리자가 조직 요구 사항인 보안 및 규정 준수와 같은 다중 계정 환경을 신속하게 설정할 수 있습니다. 이 서비스는 계정 및 리소스를 보고 관리할 수 있는 중앙 대시보드를 제공하며, 또한 계정, 서비스 및 정책의 프로비저닝을 자동화합니다.
또한 AWS Control Tower는 환경이 조직 요구 사항을 준수하도록 보장하는 사전 구성된 정책인 가드레일을 제공합니다. 이러한 정책은 특정 요구 사항을 충족하기 위해 사용자 정의할 수 있습니다.
전반적으로 AWS Control Tower는 AWS에서 안전하고 규정 준수를 준수하는 다중 계정 환경을 설정하고 관리하는 프로세스를 간소화하여 조직이 핵심 비즈니스 목표에 집중할 수 있도록 돕습니다.
열거
Control Tower 컨트롤을 열거하려면 먼저 조직을 열거해야 합니다:
pageAWS - Organizations EnumControl Tower는 Account factory를 사용하여 계정 및 서비스에서 CloudFormation 템플릿을 실행할 수도 있습니다 (privesc, post-exploitation...).
Post Exploitation & Persistence
pageAWS - Control Tower Post Exploitation最終更新