AWS - Control Tower Enum
Control Tower
W skrócie, Control Tower to usługa, która pozwala zdefiniować zasady dla wszystkich twoich kont wewnątrz twojej organizacji. Zamiast zarządzać nimi osobno, możesz ustawić zasady z Control Tower, które zostaną na nich zastosowane.
AWS Control Tower to usługa dostarczana przez Amazon Web Services (AWS), która umożliwia organizacjom skonfigurowanie i zarządzanie bezpiecznym, zgodnym, wielokontowym środowiskiem w AWS.
AWS Control Tower zapewnia predefiniowany zestaw najlepszych praktyk, które można dostosować, aby spełnić konkretne wymagania organizacyjne. Te szablony obejmują wstępnie skonfigurowane usługi i funkcje AWS, takie jak AWS Single Sign-On (SSO), AWS Config, AWS CloudTrail i AWS Service Catalog.
Dzięki AWS Control Tower administratorzy mogą szybko skonfigurować środowisko wielokontowe, które spełnia wymagania organizacyjne, takie jak bezpieczeństwo i zgodność. Usługa ta zapewnia centralną konsolę do przeglądania i zarządzania kontami i zasobami, a także automatyzuje dostarczanie kont, usług i zasad.
Ponadto AWS Control Tower zapewnia barierki, które są zestawem wstępnie skonfigurowanych zasad, które zapewniają, że środowisko pozostaje zgodne z wymaganiami organizacyjnymi. Te zasady można dostosować, aby spełnić konkretne potrzeby.
Ogólnie rzecz biorąc, AWS Control Tower upraszcza proces konfigurowania i zarządzania bezpiecznym, zgodnym, wielokontowym środowiskiem w AWS, ułatwiając organizacjom skupienie się na ich głównych celach biznesowych.
Wyliczenie
Aby wyliczyć kontrole Control Tower, najpierw musisz wyliczyć organizację:
pageAWS - Organizations EnumControl Tower może również używać Account factory do wykonania szablonów CloudFormation w kontach i uruchamiania usług (privesc, post-exploitation...) w tych kontach.
Post Exploitation & Persistence
pageAWS - Control Tower Post ExploitationLast updated