AWS - Control Tower Enum
Control Tower
Kwa muhtasari, Control Tower ni huduma inayoruhusu kufafanua sera kwa akaunti zote ndani ya shirika lako. Badala ya kusimamia kila moja unaweza kuweka sera kutoka Control Tower ambazo zitaomba kwao.
AWS Control Tower ni huduma inayotolewa na Amazon Web Services (AWS) inayowezesha mashirika kuanzisha na kutawala mazingira salama, yanayofuata sheria, yenye akaunti nyingi kwenye AWS.
AWS Control Tower hutoa seti iliyopangwa mapema ya mifano bora ambayo inaweza kubadilishwa ili kukidhi mahitaji ya shirika maalum. Mifano hii ni pamoja na huduma na vipengele vilivyojumuishwa mapema vya AWS, kama vile AWS Single Sign-On (SSO), AWS Config, AWS CloudTrail, na AWS Service Catalog.
Kwa AWS Control Tower, wasimamizi wanaweza haraka kuanzisha mazingira yenye akaunti nyingi yanayokidhi mahitaji ya shirika, kama vile usalama na utii. Huduma hutoa dashibodi kuu ya kuona na kusimamia akaunti na rasilimali, na pia inaautomatisha utoaji wa akaunti, huduma, na sera.
Zaidi ya hayo, AWS Control Tower hutoa mipaka, ambayo ni seti ya sera iliyopangwa mapema ambayo inahakikisha mazingira yanabaki yanatii mahitaji ya shirika. Sera hizi zinaweza kubadilishwa ili kukidhi mahitaji maalum.
Kwa ujumla, AWS Control Tower inasimplisha mchakato wa kuanzisha na kusimamia mazingira salama, yanayofuata sheria, yenye akaunti nyingi kwenye AWS, ikifanya iwe rahisi kwa mashirika kuzingatia malengo yao ya biashara ya msingi.
Uchambuzi
Kwa kuchambua udhibiti wa controltower, kwanza unahitaji kuwa umefafanua shirika:
pageAWS - Organizations EnumControl Tower inaweza kutumia Account factory kutekeleza mabamba ya CloudFormation katika akaunti na kuzindua huduma (privesc, post-exploitation...) katika akaunti hizo.
Uchimbaji wa Baada ya Uvamizi na Uthabiti
pageAWS - Control Tower Post ExploitationLast updated