Az - Service Bus
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Azure Service Bus es un servicio de mensajería basado en la nube diseñado para permitir una comunicación confiable entre diferentes partes de una aplicación o aplicaciones separadas. Actúa como un intermediario seguro, asegurando que los mensajes se entreguen de manera segura, incluso si el remitente y el receptor no están operando simultáneamente. Al desacoplar sistemas, permite que las aplicaciones funcionen de manera independiente mientras aún intercambian datos o instrucciones. Es particularmente útil para escenarios que requieren balanceo de carga entre múltiples trabajadores, entrega confiable de mensajes o coordinación compleja, como procesar tareas en orden o gestionar el acceso de manera segura.
Colas: su propósito es almacenar mensajes hasta que el receptor esté listo.
Los mensajes están ordenados, tienen marca de tiempo y se almacenan de manera duradera.
Se entregan en modo de extracción (recuperación bajo demanda).
Soporta comunicación punto a punto.
Temas: Mensajería de publicación-suscripción para difusión.
Múltiples suscripciones independientes reciben copias de los mensajes.
Las suscripciones pueden tener reglas/filtros para controlar la entrega o agregar metadatos.
Soporta comunicación de muchos a muchos.
Espacios de nombres: Un contenedor para todos los componentes de mensajería, colas y temas, es como tu propia parte de un poderoso clúster de Azure, proporcionando capacidad dedicada y opcionalmente abarcando tres zonas de disponibilidad.
Algunas características avanzadas son:
Sesiones de Mensajes: Asegura el procesamiento FIFO y soporta patrones de solicitud-respuesta.
Reenvío Automático: Transfiere mensajes entre colas o temas en el mismo espacio de nombres.
Manejo de Mensajes No Entregables: Captura mensajes no entregables para revisión.
Entrega Programada: Retrasa el procesamiento de mensajes para tareas futuras.
Diferimiento de Mensajes: Pospone la recuperación de mensajes hasta que esté listo.
Transacciones: Agrupa operaciones en ejecución atómica.
Filtros y Acciones: Aplica reglas para filtrar o anotar mensajes.
Eliminación Automática en Inactividad: Elimina colas después de inactividad (mín: 5 minutos).
Detección de Duplicados: Elimina mensajes duplicados durante reenvíos.
Eliminación por Lotes: Elimina en bloque mensajes expirados o innecesarios.
Las políticas SAS definen los permisos de acceso para las entidades del espacio de nombres de Azure Service Bus (el más importante), colas y temas. Cada política tiene los siguientes componentes:
Permisos: Casillas de verificación para especificar niveles de acceso:
Administrar: Otorga control total sobre la entidad, incluyendo la configuración y gestión de permisos.
Enviar: Permite enviar mensajes a la entidad.
Escuchar: Permite recibir mensajes de la entidad.
Claves Primarias y Secundarias: Estas son claves criptográficas utilizadas para generar tokens seguros para autenticar el acceso.
Cadenas de Conexión Primarias y Secundarias: Cadenas de conexión preconfiguradas que incluyen el punto final y la clave para un uso fácil en aplicaciones.
ID de Política SAS ARM: La ruta del Administrador de Recursos de Azure (ARM) a la política para identificación programática.
sku, regla de autorización,
https://learn.microsoft.com/en-us/powershell/module/az.servicebus/?view=azps-13.0.0
https://learn.microsoft.com/en-us/azure/service-bus-messaging/service-bus-messaging-overview
https://learn.microsoft.com/en-us/azure/service-bus-messaging/service-bus-quickstart-cli
