AWS - Control Tower Enum
Контрольна вежа
У підсумку, Контрольна вежа - це сервіс, який дозволяє визначати політики для всіх ваших облікових записів всередині вашої організації. Таким чином, замість управління кожним з них, ви можете встановити політики з Контрольної вежі, які будуть застосовуватися на них.
AWS Control Tower - це сервіс, наданий Amazon Web Services (AWS), який дозволяє організаціям налаштовувати та керувати безпечним, відповідним вимогам, багатообліковим середовищем в AWS.
AWS Control Tower надає передвизначений набір найкращих практик, які можна налаштувати для відповідності конкретним організаційним вимогам. Ці набори включають попередньо налаштовані сервіси та функції AWS, такі як AWS Single Sign-On (SSO), AWS Config, AWS CloudTrail та AWS Service Catalog.
За допомогою AWS Control Tower адміністратори можуть швидко налаштувати багатооблікове середовище, яке відповідає організаційним вимогам, таким як безпека та відповідність. Сервіс надає центральну панель керування для перегляду та управління обліковими записами та ресурсами, а також автоматизує надання облікових записів, сервісів та політик.
Крім того, AWS Control Tower надає бар'єри, які є набором попередньо налаштованих політик, що забезпечують відповідність середовища організаційним вимогам. Ці політики можна налаштувати для відповідності конкретним потребам.
Загалом, AWS Control Tower спрощує процес налаштування та управління безпечним, відповідним вимогам, багатообліковим середовищем в AWS, що дозволяє організаціям зосередитися на своїх основних бізнес-цілях.
Енумерація
Для переліку контрольних точок контрольної вежі спочатку потрібно провести енумерацію організації:
pageAWS - Organizations EnumControl Tower також може використовувати Account factory для виконання CloudFormation шаблонів в акаунтах та запуску сервісів (підвищення привілеїв, пост-експлуатація...) в цих акаунтах
Пост-експлуатація та постійність
pageAWS - Control Tower Post ExploitationLast updated