GCP - Pub/Sub Enum
Last updated
Last updated
Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Google Cloud Pub/Sub wird als ein Dienst beschrieben, der den Nachrichtenaustausch zwischen unabhängigen Anwendungen erleichtert. Die Kernkomponenten umfassen Themen, auf die Anwendungen abonnieren können. Abonnierte Anwendungen haben die Fähigkeit, Nachrichten zu senden und zu empfangen. Jede Nachricht besteht aus dem eigentlichen Inhalt sowie zugehörigen Metadaten.
Das Thema ist die Warteschlange, in die Nachrichten gesendet werden, während die Abonnements die Objekte sind, die Benutzer verwenden, um Nachrichten in den Themen zu zugreifen. Es kann mehr als 1 Abonnement pro Thema geben, und es gibt 4 Arten von Abonnements:
Pull: Die Benutzer dieses Abonnements müssen nach Nachrichten abrufen.
Push: Ein URL-Endpunkt wird angegeben, und Nachrichten werden sofort dorthin gesendet.
Big Query-Tabelle: Wie Push, aber die Nachrichten werden in einer Big Query-Tabelle gespeichert.
Cloud Storage: Nachrichten werden direkt an einen vorhandenen Bucket geliefert.
Standardmäßig läuft ein Abonnement nach 31 Tagen ab, obwohl es so eingestellt werden kann, dass es niemals abläuft.
Standardmäßig wird eine Nachricht 7 Tage lang aufbewahrt, aber diese Zeit kann auf bis zu 31 Tage verlängert werden. Außerdem geht eine Nachricht, wenn sie nicht innerhalb von 10 Sekunden ACKed wird, zurück in die Warteschlange. Es kann auch festgelegt werden, dass ACKed-Nachrichten weiterhin gespeichert werden sollen.
Ein Thema ist standardmäßig mit einem von Google verwalteten Verschlüsselungsschlüssel verschlüsselt. Es kann jedoch auch ein CMEK (Customer Managed Encryption Key) von KMS ausgewählt werden.
Dead Letter: Abonnements können eine maximale Anzahl von Zustellversuchen konfigurieren. Wenn eine Nachricht nicht zugestellt werden kann, wird sie wieder an das angegebene Dead Letter-Thema veröffentlicht.
Ein Snapshot ist eine Funktion, die den Zustand eines Abonnements zu einem bestimmten Zeitpunkt erfasst. Es ist im Wesentlichen ein konsistentes Backup der nicht anerkannten Nachrichten in einem Abonnement. Durch das Erstellen eines Snapshots bewahren Sie den Bestätigungszustand der Nachrichten des Abonnements, sodass Sie den Nachrichtenverbrauch von dem Punkt aus fortsetzen können, an dem der Snapshot erstellt wurde, selbst nachdem die ursprünglichen Nachrichten andernfalls gelöscht worden wären. Wenn Sie sehr viel Glück haben, könnte ein Snapshot alte sensible Informationen enthalten, die zum Zeitpunkt der Erstellung des Snapshots vorhanden waren.
Beim Erstellen eines Themas können Sie angeben, dass die Themennachrichten einem Schema folgen müssen.
Allerdings können Sie bessere Ergebnisse erzielen, wenn Sie nach einem größeren Datensatz fragen, einschließlich älterer Nachrichten. Dies hat einige Voraussetzungen und könnte Anwendungen beeinträchtigen, also stellen Sie sicher, dass Sie wirklich wissen, was Sie tun.
Pub/Sub Lite ist ein Messaging-Dienst mit zonaler Speicherung. Pub/Sub Lite kostet einen Bruchteil von Pub/Sub und ist für hochvolumige Streaming (bis zu 10 Millionen Nachrichten pro Sekunde) Pipelines und ereignisgesteuerte Systeme gedacht, bei denen die Kosten das Hauptaugenmerk sind.
In PubSub Lite gibt es Themen und Abonnements, es gibt keine Snapshots und Schemas und es gibt:
Reservierungen: Pub/Sub Lite Reservierungen ist eine Funktion, die es Benutzern ermöglicht, Kapazität in einer bestimmten Region für ihre Nachrichtenströme zu reservieren.
Operationen: Bezieht sich auf die Aktionen und Aufgaben, die mit der Verwaltung und Administration von Pub/Sub Lite verbunden sind.
Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)