AWS - Control Tower Enum

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite vašu kompaniju reklamiranu na HackTricks-u ili da preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRIJATELJSTVO!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte Porodicu PEASS, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @hacktricks_live.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

Control Tower

U suštini, Control Tower je usluga koja omogućava definisanje pravila za sve vaše naloge unutar vaše organizacije. Umesto upravljanja svakim od njih, možete postaviti pravila iz Control Tower-a koja će biti primenjena na njih.

AWS Control Tower je usluga koju pruža Amazon Web Services (AWS) koja omogućava organizacijama da postave i upravljaju sigurnim, usaglašenim, višenalogovnim okruženjem u AWS-u.

AWS Control Tower pruža unapred definisan skup najboljih praksi koji se mogu prilagoditi da zadovolje specifične organizacione zahteve. Ovi predlošci uključuju prekonfigurisane AWS usluge i funkcije, poput AWS Single Sign-On (SSO), AWS Config, AWS CloudTrail i AWS Service Catalog.

Sa AWS Control Tower-om, administratori mogu brzo postaviti višenalogovno okruženje koje zadovoljava organizacione zahteve, kao što su bezbednost i usaglašenost. Usluga pruža centralnu kontrolnu tablu za pregled i upravljanje nalozima i resursima, a takođe automatizuje dodeljivanje naloga, usluga i pravila.

Pored toga, AWS Control Tower pruža zaštitne ograde, koje su skup prekonfigurisanih pravila koja osiguravaju da okruženje ostane usaglašeno sa organizacionim zahtevima. Ova pravila mogu biti prilagođena da zadovolje specifične potrebe.

Ukupno, AWS Control Tower pojednostavljuje proces postavljanja i upravljanja sigurnim, usaglašenim, višenalogovnim okruženjem u AWS-u, čime olakšava organizacijama da se fokusiraju na svoje osnovne poslovne ciljeve.

Enumeracija

Za enumeraciju kontrolnih tačaka Control Tower-a, prvo morate imati enumerisanu organizaciju:

pageAWS - Organizations Enum

# Get controls applied in an account
aws controltower list-enabled-controls --target-identifier arn:aws:organizations::<acc_id>:ou/<ou-id>

Control Tower takođe može koristiti Account factory za izvršavanje CloudFormation predložaka u naloge i pokretanje usluga (privesc, post-eksploatacija...) u tim nalozima.

Post Eksploatacija i Upornost

urlhttps://github.com/HackTricks-wiki/hacktricks-cloud/blob/rs/pentesting-cloud/aws-security/aws-post-eksploatacija/aws-control-tower-post-eksploatacija.md

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite svoju kompaniju reklamiranu na HackTricks-u ili preuzmete HackTricks u PDF formatu Proverite PLANOVE ZA PRETPLATU!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @hacktricks_live.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

PreviousAWS - Config Enum NextAWS - Cost Explorer Enum

Last updated 29 days ago