HackTricks CloudAWS - Control Tower Enum
Reading time: 3 minutes
tip
AWS 해킹 배우기 및 연습하기:
HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: 
HackTricks Training GCP Red Team Expert (GRTE)
Azure 해킹 배우기 및 연습하기: 
HackTricks Training Azure Red Team Expert (AzRTE)
HackTricks 지원하기
- 구독 계획 확인하기!
- **💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
- HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.
Control Tower
note
요약하자면, Control Tower는 조직 내 모든 계정에 대한 정책을 정의할 수 있는 서비스입니다. 따라서 각 계정을 관리하는 대신 Control Tower에서 설정한 정책이 적용됩니다.
AWS Control Tower는 **Amazon Web Services (AWS)**에서 제공하는 서비스로, 조직이 AWS에서 안전하고 규정을 준수하는 다중 계정 환경을 설정하고 관리할 수 있도록 합니다.
AWS Control Tower는 특정 조직 요구 사항을 충족하도록 사용자 정의할 수 있는 사전 정의된 모범 사례 청사진 세트를 제공합니다. 이러한 청사진에는 AWS Single Sign-On (SSO), AWS Config, AWS CloudTrail 및 AWS Service Catalog와 같은 사전 구성된 AWS 서비스 및 기능이 포함됩니다.
AWS Control Tower를 사용하면 관리자는 보안 및 규정 준수와 같은 조직 요구 사항을 충족하는 다중 계정 환경을 신속하게 설정할 수 있습니다. 이 서비스는 계정 및 리소스를 보고 관리할 수 있는 중앙 대시보드를 제공하며, 계정, 서비스 및 정책의 프로비저닝을 자동화합니다.
또한, AWS Control Tower는 조직 요구 사항을 준수하는 환경을 보장하는 사전 구성된 정책 세트인 가드레일을 제공합니다. 이러한 정책은 특정 요구 사항에 맞게 사용자 정의할 수 있습니다.
전반적으로 AWS Control Tower는 AWS에서 안전하고 규정을 준수하는 다중 계정 환경을 설정하고 관리하는 과정을 단순화하여 조직이 핵심 비즈니스 목표에 집중할 수 있도록 합니다.
Enumeration
controltower 제어를 열거하려면 먼저 조직을 열거해야 합니다:
# Get controls applied in an account
aws controltower list-enabled-controls --target-identifier arn:aws:organizations::<acc_id>:ou/<ou-id>
warning
Control Tower는 Account factory를 사용하여 계정에서 CloudFormation 템플릿을 실행하고 해당 계정에서 서비스(권한 상승, 포스트 익스플로잇...)를 실행할 수 있습니다.
포스트 익스플로잇 및 지속성
AWS - Control Tower Post Exploitation
tip
AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)
Azure 해킹 배우기 및 연습하기: HackTricks Training Azure Red Team Expert (AzRTE)
HackTricks 지원하기
- 구독 계획 확인하기!
- **💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
- HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.