gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2026-01-01 23:39:52 -08:00
Code Issues Packages Projects Releases Wiki Activity
Files
44890bfac0931ae480c376ba42a9ce6d9b7547ee
hacktricks-cloud/src/pentesting-cloud/aws-security/aws-services/aws-security-and-detection-services/aws-control-tower-enum.md

2.3 KiB
Raw Blame History

AWS - Control Tower Enum

{{#include ../../../../banners/hacktricks-training.md}}

Control Tower

Note

In samevatting, Control Tower is 'n diens wat dit moontlik maak om beleid vir al jou rekeninge binne jou organisasie te definieer. So in plaas daarvan om elkeen van hulle te bestuur, kan jy beleid vanaf Control Tower stel wat op hulle toegepas sal word.

AWS Control Tower is 'n diens wat deur Amazon Web Services (AWS) aangebied word wat organisasies in staat stel om 'n veilige, nakomings- en multi-rekening omgewing in AWS op te stel en te bestuur.

AWS Control Tower bied 'n vooraf gedefinieerde stel van beste-praktyk bloudrukke wat aangepas kan word om aan spesifieke organisatoriese vereistes te voldoen. Hierdie bloudrukke sluit vooraf-gekonfigureerde AWS-dienste en -kenmerke in, soos AWS Single Sign-On (SSO), AWS Config, AWS CloudTrail, en AWS Service Catalog.

Met AWS Control Tower kan administrateurs vinnig 'n multi-rekening omgewing opstel wat aan organisatoriese vereistes voldoen, soos veiligheid en nakoming. Die diens bied 'n sentrale dashboard om rekeninge en hulpbronne te besigtig en te bestuur, en dit outomatiseer ook die voorsiening van rekeninge, dienste en beleid.

Boonop bied AWS Control Tower veiligheidsrails, wat 'n stel van vooraf-gekonfigureerde beleid is wat verseker dat die omgewing nakom aan organisatoriese vereistes. Hierdie beleid kan aangepas word om aan spesifieke behoeftes te voldoen.

Algeheel vereenvoudig AWS Control Tower die proses om 'n veilige, nakomings- en multi-rekening omgewing in AWS op te stel en te bestuur, wat dit vir organisasies makliker maak om op hul kernbesigheidsdoelwitte te fokus.

Enumeration

Vir die opsporing van controltower kontroles, moet jy eers die org geënumerateer het:

{{#ref}} ../aws-organizations-enum.md {{#endref}}

# Get controls applied in an account
aws controltower list-enabled-controls --target-identifier arn:aws:organizations::<acc_id>:ou/<ou-id>

Warning

Control Tower kan ook Account factory gebruik om CloudFormation templates in rekening en dienste (privesc, post-exploitation...) in daardie rekeninge uit te voer.

Post Exploitation & Persistence

{{#ref}} ../../aws-post-exploitation/aws-control-tower-post-exploitation.md {{#endref}}

{{#include ../../../../banners/hacktricks-training.md}}

Reference in New Issue View Git Blame Copy Permalink