Az - Table Storage
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Azure Table Storage es un almacén de clave-valor NoSQL diseñado para almacenar grandes volúmenes de datos estructurados y no relacionales. Ofrece alta disponibilidad, baja latencia y escalabilidad para manejar grandes conjuntos de datos de manera eficiente. Los datos se organizan en tablas, con cada entidad identificada por una clave de partición y una clave de fila, lo que permite búsquedas rápidas. Soporta características como cifrado en reposo, control de acceso basado en roles y firmas de acceso compartido para un almacenamiento seguro y gestionado adecuado para una amplia gama de aplicaciones.
No hay un mecanismo de respaldo incorporado para el almacenamiento de tablas.
La PartitionKey agrupa entidades en particiones lógicas. Las entidades con la misma PartitionKey se almacenan juntas, lo que mejora el rendimiento de las consultas y la escalabilidad.
Ejemplo: En una tabla que almacena datos de empleados, PartitionKey
podría representar un departamento, por ejemplo, "HR"
o "IT"
.
La RowKey es el identificador único para una entidad dentro de una partición. Cuando se combina con la PartitionKey, asegura que cada entidad en la tabla tenga un identificador único a nivel global.
Ejemplo: Para la partición "HR"
, RowKey
podría ser un ID de empleado, por ejemplo, "12345"
.
Además de la PartitionKey y RowKey, una entidad puede tener propiedades adicionales personalizadas para almacenar datos. Estas son definidas por el usuario y actúan como columnas en una base de datos tradicional.
Las propiedades se almacenan como pares clave-valor.
Ejemplo: Name
, Age
, Title
podrían ser propiedades personalizadas para un empleado.
Por defecto, az
cli utilizará una clave de cuenta para firmar una clave y realizar la acción. Para usar los privilegios del principal de Entra ID, utiliza los parámetros --auth-mode login
.
Usa el parámetro --account-key
para indicar la clave de cuenta a utilizar
Usa el parámetro --sas-token
con el token SAS para acceder a través de un token SAS
Igual que el privesc de almacenamiento:
Az - Storage PrivescIgual que la persistencia de almacenamiento:
Az - Storage PersistenceAprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)