AWS - Organizations Enum

Tip

Apprenez & pratiquez AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Apprenez & pratiquez GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Apprenez & pratiquez Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Soutenez HackTricks

Consultez les subscription plans!

Rejoignez le 💬 Discord group ou le telegram group ou suivez-nous sur Twitter 🐦 @hacktricks_live.

Partagez des hacking tricks en soumettant des PRs aux HackTricks et HackTricks Cloud github repos.

Informations de base

AWS Organizations facilite la création de nouveaux comptes AWS sans frais supplémentaires. Les ressources peuvent être allouées sans effort, les comptes peuvent être regroupés efficacement, et des politiques de gouvernance peuvent être appliquées à des comptes individuels ou à des groupes, améliorant ainsi la gestion et le contrôle au sein de l’organisation.

Points clés :

Création de nouveaux comptes : AWS Organizations permet la création de nouveaux comptes AWS sans frais supplémentaires.
Allocation des ressources : Cela simplifie le processus d’allocation des ressources entre les comptes.
Regroupement des comptes : Les comptes peuvent être regroupés, rendant la gestion plus fluide.
Politiques de gouvernance : Des politiques peuvent être appliquées aux comptes ou aux groupes de comptes, garantissant la conformité et la gouvernance au sein de l’organisation.

Vous pouvez trouver plus d’informations dans :

AWS - Basic Information

# Get Org
aws organizations describe-organization
aws organizations list-roots

# Get OUs, from root and from other OUs
aws organizations list-organizational-units-for-parent --parent-id r-lalala
aws organizations list-organizational-units-for-parent --parent-id ou-n8s9-8nzv3a5y

# Get accounts
## List all the accounts without caring about the parent
aws organizations list-accounts
## Accounts from a parent
aws organizations list-accounts-for-parent --parent-id r-lalala
aws organizations list-accounts-for-parent --parent-id ou-n8s9-8nzv3a5y

# Get basic account info
## You need the permission iam:GetAccountSummary
aws iam get-account-summary

Références

https://aws.amazon.com/organizations/

Tip

Apprenez & pratiquez AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Apprenez & pratiquez GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Apprenez & pratiquez Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Soutenez HackTricks

Consultez les subscription plans!

Rejoignez le 💬 Discord group ou le telegram group ou suivez-nous sur Twitter 🐦 @hacktricks_live.

Partagez des hacking tricks en soumettant des PRs aux HackTricks et HackTricks Cloud github repos.