AWS - Control Tower Enum

Tip

सीखें और अभ्यास करें AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
सीखें और अभ्यास करें GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
सीखें और अभ्यास करें Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks का समर्थन करें

Control Tower

Note

संक्षेप में, Control Tower एक सेवा है जो आपके संगठन के भीतर सभी खातों के लिए नीतियों को परिभाषित करने की अनुमति देती है। इसलिए प्रत्येक को प्रबंधित करने के बजाय, आप Control Tower से नीतियाँ सेट कर सकते हैं जो उन पर लागू होंगी।

AWS Control Tower एक सेवा है जो Amazon Web Services (AWS) द्वारा प्रदान की जाती है जो संगठनों को AWS में एक सुरक्षित, अनुपालन, बहु-खाता वातावरण स्थापित करने और प्रबंधित करने में सक्षम बनाती है।

AWS Control Tower एक पूर्व-परिभाषित सर्वोत्तम-प्रथा ब्लूप्रिंट का सेट प्रदान करता है जिसे विशिष्ट संगठनात्मक आवश्यकताओं को पूरा करने के लिए अनुकूलित किया जा सकता है। इन ब्लूप्रिंट में पूर्व-कॉन्फ़िगर की गई AWS सेवाएँ और सुविधाएँ शामिल हैं, जैसे AWS Single Sign-On (SSO), AWS Config, AWS CloudTrail, और AWS Service Catalog।

AWS Control Tower के साथ, प्रशासक जल्दी से एक बहु-खाता वातावरण स्थापित कर सकते हैं जो संगठनात्मक आवश्यकताओं को पूरा करता है, जैसे सुरक्षा और अनुपालन। यह सेवा खातों और संसाधनों को देखने और प्रबंधित करने के लिए एक केंद्रीय डैशबोर्ड प्रदान करती है, और यह खातों, सेवाओं, और नीतियों के प्रावधान को स्वचालित भी करती है।

इसके अतिरिक्त, AWS Control Tower गार्डरेल प्रदान करता है, जो पूर्व-कॉन्फ़िगर की गई नीतियों का एक सेट है जो सुनिश्चित करता है कि वातावरण संगठनात्मक आवश्यकताओं के साथ अनुपालन में बना रहे। इन नीतियों को विशिष्ट आवश्यकताओं को पूरा करने के लिए अनुकूलित किया जा सकता है।

कुल मिलाकर, AWS Control Tower AWS में एक सुरक्षित, अनुपालन, बहु-खाता वातावरण स्थापित करने और प्रबंधित करने की प्रक्रिया को सरल बनाता है, जिससे संगठनों के लिए अपने मुख्य व्यावसायिक उद्देश्यों पर ध्यान केंद्रित करना आसान हो जाता है।

Enumeration

Control Tower नियंत्रणों की गणना करने के लिए, आपको पहले संगठन की गणना करनी होगी:

AWS - Organizations Enum

# Get controls applied in an account
aws controltower list-enabled-controls --target-identifier arn:aws:organizations::<acc_id>:ou/<ou-id>

Warning

Control Tower Account factory का उपयोग करके CloudFormation templates को accounts में निष्पादित कर सकता है और उन accounts में सेवाएँ चलाने (privesc, post-exploitation…) के लिए।

Post Exploitation & Persistence

AWS - Control Tower Post Exploitation

Tip

सीखें और अभ्यास करें AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
सीखें और अभ्यास करें GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
सीखें और अभ्यास करें Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks का समर्थन करें