Az - Service Bus
Last updated
Last updated
Learn & practice AWS Hacking: Learn & practice GCP Hacking:
Azure Service Bus est un service de messagerie basé sur le cloud conçu pour permettre une communication fiable entre différentes parties d'une application ou des applications séparées. Il agit comme un intermédiaire sécurisé, garantissant que les messages sont livrés en toute sécurité, même si l'expéditeur et le destinataire ne fonctionnent pas simultanément. En découplant les systèmes, il permet aux applications de fonctionner indépendamment tout en échangeant des données ou des instructions. Il est particulièrement utile pour des scénarios nécessitant un équilibrage de charge entre plusieurs travailleurs, une livraison fiable des messages ou une coordination complexe, comme le traitement des tâches dans l'ordre ou la gestion sécurisée des accès.
Queues : son but est de stocker les messages jusqu'à ce que le destinataire soit prêt.
Les messages sont ordonnés, horodatés et stockés de manière durable.
Livrés en mode pull (récupération à la demande).
Prend en charge la communication point à point.
Topics : Messagerie publish-subscribe pour la diffusion.
Plusieurs abonnements indépendants reçoivent des copies des messages.
Les abonnements peuvent avoir des règles/filtres pour contrôler la livraison ou ajouter des métadonnées.
Prend en charge la communication plusieurs à plusieurs.
Namespaces : Un conteneur pour tous les composants de messagerie, files d'attente et sujets, est comme votre propre part d'un puissant cluster Azure, fournissant une capacité dédiée et s'étendant éventuellement sur trois zones de disponibilité.
Certaines fonctionnalités avancées sont :
Message Sessions : Assure le traitement FIFO et prend en charge les modèles de demande-réponse.
Auto-Forwarding : Transfère des messages entre des files d'attente ou des sujets dans le même espace de noms.
Dead-Lettering : Capture les messages non livrables pour examen.
Scheduled Delivery : Retarde le traitement des messages pour des tâches futures.
Message Deferral : Retarde la récupération des messages jusqu'à ce qu'ils soient prêts.
Transactions : Regroupe les opérations en exécution atomique.
Filters & Actions : Applique des règles pour filtrer ou annoter les messages.
Auto-Delete on Idle : Supprime les files d'attente après une période d'inactivité (min : 5 minutes).
Duplicate Detection : Supprime les messages en double lors des renvois.
Batch Deletion : Supprime en masse les messages expirés ou inutiles.
Les politiques SAS définissent les autorisations d'accès pour les entités Azure Service Bus namespace (la plus importante), files d'attente et sujets. Chaque politique a les composants suivants :
Permissions : Cases à cocher pour spécifier les niveaux d'accès :
Manage : Accorde un contrôle total sur l'entité, y compris la configuration et la gestion des autorisations.
Send : Permet d'envoyer des messages à l'entité.
Listen : Permet de recevoir des messages de l'entité.
Primary and Secondary Keys : Ce sont des clés cryptographiques utilisées pour générer des jetons sécurisés pour authentifier l'accès.
Primary and Secondary Connection Strings : Chaînes de connexion préconfigurées qui incluent le point de terminaison et la clé pour une utilisation facile dans les applications.
SAS Policy ARM ID : Le chemin Azure Resource Manager (ARM) vers la politique pour identification programmatique.
sku, règle d'autorisation,
https://learn.microsoft.com/en-us/powershell/module/az.servicebus/?view=azps-13.0.0
https://learn.microsoft.com/en-us/azure/service-bus-messaging/service-bus-messaging-overview
https://learn.microsoft.com/en-us/azure/service-bus-messaging/service-bus-quickstart-cli
Check the !
Rejoignez le 💬 ou le ou suivez nous sur Twitter 🐦 .
Partagez des astuces de hacking en soumettant des PRs aux et dépôts github.
