AWS - Control Tower Enum

Jifunze kuhusu udukuzi wa AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA USAJILI!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs ya kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu zako za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Control Tower

Kwa muhtasari, Control Tower ni huduma inayoruhusu kufafanua sera kwa akaunti zote ndani ya shirika lako. Badala ya kusimamia kila moja unaweza kuweka sera kutoka Control Tower ambazo zitaomba kwao.

AWS Control Tower ni huduma inayotolewa na Amazon Web Services (AWS) inayowezesha mashirika kuanzisha na kutawala mazingira salama, yanayofuata sheria, yenye akaunti nyingi kwenye AWS.

AWS Control Tower hutoa seti iliyopangwa mapema ya mifano bora ambayo inaweza kubadilishwa ili kukidhi mahitaji ya shirika maalum. Mifano hii ni pamoja na huduma na vipengele vilivyojumuishwa mapema vya AWS, kama vile AWS Single Sign-On (SSO), AWS Config, AWS CloudTrail, na AWS Service Catalog.

Kwa AWS Control Tower, wasimamizi wanaweza haraka kuanzisha mazingira yenye akaunti nyingi yanayokidhi mahitaji ya shirika, kama vile usalama na utii. Huduma hutoa dashibodi kuu ya kuona na kusimamia akaunti na rasilimali, na pia inaautomatisha utoaji wa akaunti, huduma, na sera.

Zaidi ya hayo, AWS Control Tower hutoa mipaka, ambayo ni seti ya sera iliyopangwa mapema ambayo inahakikisha mazingira yanabaki yanatii mahitaji ya shirika. Sera hizi zinaweza kubadilishwa ili kukidhi mahitaji maalum.

Kwa ujumla, AWS Control Tower inasimplisha mchakato wa kuanzisha na kusimamia mazingira salama, yanayofuata sheria, yenye akaunti nyingi kwenye AWS, ikifanya iwe rahisi kwa mashirika kuzingatia malengo yao ya biashara ya msingi.

Uchambuzi

Kwa kuchambua udhibiti wa controltower, kwanza unahitaji kuwa umefafanua shirika:

pageAWS - Organizations Enum

# Get controls applied in an account
aws controltower list-enabled-controls --target-identifier arn:aws:organizations::<acc_id>:ou/<ou-id>

Control Tower inaweza kutumia Account factory kutekeleza mabamba ya CloudFormation katika akaunti na kuzindua huduma (privesc, post-exploitation...) katika akaunti hizo.

Uchimbaji wa Baada ya Uvamizi na Uthabiti

pageAWS - Control Tower Post Exploitation

Jifunze kuhusu kuvamia AWS kutoka mwanzo hadi mtaalamu na htARTE (HackTricks AWS Red Team Expert)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs ya kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu zako za kuvamia kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.

PreviousAWS - Config Enum NextAWS - Cost Explorer Enum

Last updated 1 month ago