AWS - Control Tower Enum
Control Tower
У підсумку, Control Tower - це сервіс, який дозволяє визначати політики для всіх ваших облікових записів у вашій організації. Таким чином, замість керування кожним з них, ви можете встановити політики з Control Tower, які будуть застосовуватися до них.
AWS Control Tower - це сервіс, наданий Amazon Web Services (AWS), який дозволяє організаціям налаштовувати та керувати безпечним, відповідним вимогам, багатообліковим середовищем в AWS.
AWS Control Tower надає передвизначений набір найкращих практик, які можна налаштувати для відповідності конкретним організаційним вимогам. Ці набори включають попередньо налаштовані сервіси та можливості AWS, такі як AWS Single Sign-On (SSO), AWS Config, AWS CloudTrail та AWS Service Catalog.
За допомогою AWS Control Tower адміністратори можуть швидко налаштувати багатооблікове середовище, яке відповідає організаційним вимогам, таким як безпека та відповідність. Сервіс надає центральну панель управління для перегляду та керування обліковими записами та ресурсами, а також автоматизує надання облікових записів, сервісів та політик.
Крім того, AWS Control Tower надає бар'єри, які є набором попередньо налаштованих політик, що забезпечують відповідність середовища організаційним вимогам. Ці політики можна налаштувати для відповідності конкретним потребам.
Загалом, AWS Control Tower спрощує процес налаштування та управління безпечним, відповідним вимогам, багатообліковим середовищем в AWS, що дозволяє організаціям зосередитися на своїх основних бізнес-цілях.
Перелік
Для переліку контролюючих елементів controltower спочатку потрібно провести перелік організації:
AWS - Organizations EnumControl Tower також може використовувати Account factory для виконання CloudFormation шаблонів в акаунтах та запуску сервісів (підвищення привілеїв, пост-експлуатація...) в цих акаунтах
Пост-експлуатація та стійкість
AWS - Control Tower Post ExploitationLast updated
