AWS - Organizations Enum

Tip

Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE) Aprende y practica Hacking en Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Apoya a HackTricks

• Revisa los planes de suscripción!
• Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
• Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repositorios de github.

Información Básica

AWS Organizations facilita la creación de nuevas cuentas de AWS sin incurrir en costos adicionales. Los recursos se pueden asignar sin esfuerzo, las cuentas se pueden agrupar de manera eficiente y se pueden aplicar políticas de gobernanza a cuentas individuales o grupos, mejorando la gestión y el control dentro de la organización.

Puntos Clave:

• Creación de Nuevas Cuentas: AWS Organizations permite la creación de nuevas cuentas de AWS sin cargos adicionales.
• Asignación de Recursos: Simplifica el proceso de asignación de recursos entre las cuentas.
• Agrupación de Cuentas: Las cuentas se pueden agrupar, lo que hace que la gestión sea más eficiente.
• Políticas de Gobernanza: Se pueden aplicar políticas a cuentas o grupos de cuentas, asegurando el cumplimiento y la gobernanza en toda la organización.

Puedes encontrar más información en:

AWS - Basic Information

# Get Org
aws organizations describe-organization
aws organizations list-roots

# Get OUs, from root and from other OUs
aws organizations list-organizational-units-for-parent --parent-id r-lalala
aws organizations list-organizational-units-for-parent --parent-id ou-n8s9-8nzv3a5y

# Get accounts
## List all the accounts without caring about the parent
aws organizations list-accounts
## Accounts from a parent
aws organizations list-accounts-for-parent --parent-id r-lalala
aws organizations list-accounts-for-parent --parent-id ou-n8s9-8nzv3a5y

# Get basic account info
## You need the permission iam:GetAccountSummary
aws iam get-account-summary

Referencias

• https://aws.amazon.com/organizations/

Tip

Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE) Aprende y practica Hacking en Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Apoya a HackTricks

• Revisa los planes de suscripción!
• Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
• Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repositorios de github.