Az - Service Bus
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Η Azure Service Bus είναι μια υπηρεσία μηνυμάτων βασισμένη στο cloud, σχεδιασμένη για να επιτρέπει αξιόπιστη επικοινωνία μεταξύ διαφορετικών τμημάτων μιας εφαρμογής ή ξεχωριστών εφαρμογών. Λειτουργεί ως ασφαλής μεσάζων, διασφαλίζοντας ότι τα μηνύματα παραδίδονται με ασφάλεια, ακόμη και αν ο αποστολέας και ο παραλήπτης δεν λειτουργούν ταυτόχρονα. Αποσυνδέοντας τα συστήματα, επιτρέπει στις εφαρμογές να λειτουργούν ανεξάρτητα ενώ εξακολουθούν να ανταλλάσσουν δεδομένα ή οδηγίες. Είναι ιδιαίτερα χρήσιμη για σενάρια που απαιτούν κατανομή φορτίου σε πολλούς εργαζόμενους, αξιόπιστη παράδοση μηνυμάτων ή πολύπλοκο συντονισμό, όπως η επεξεργασία εργασιών με σειρά ή η ασφαλής διαχείριση πρόσβασης.
Queues: ο σκοπός του είναι να αποθηκεύει μηνύματα μέχρι να είναι έτοιμος ο παραλήπτης.
Τα μηνύματα είναι ταξινομημένα, χρονοσημασμένα και αποθηκευμένα με ανθεκτικότητα.
Παραδίδονται σε λειτουργία pull (ανάκτηση κατόπιν αιτήματος).
Υποστηρίζει επικοινωνία σημείου προς σημείο.
Topics: Μηχανισμός δημοσίευσης-εγγραφής για μετάδοση.
Πολλές ανεξάρτητες εγγραφές λαμβάνουν αντίγραφα μηνυμάτων.
Οι εγγραφές μπορούν να έχουν κανόνες/φίλτρα για τον έλεγχο της παράδοσης ή την προσθήκη μεταδεδομένων.
Υποστηρίζει επικοινωνία πολλών προς πολλούς.
Namespaces: Ένας κάδος για όλα τα συστατικά μηνυμάτων, ουρές και θέματα, είναι σαν το δικό σας κομμάτι ενός ισχυρού Azure cluster, παρέχοντας αφιερωμένη χωρητικότητα και προαιρετικά εκτείνοντας σε τρεις ζώνες διαθεσιμότητας.
Ορισμένες προηγμένες δυνατότητες είναι:
Message Sessions: Διασφαλίζει την επεξεργασία FIFO και υποστηρίζει πρότυπα αιτήματος-απάντησης.
Auto-Forwarding: Μεταφέρει μηνύματα μεταξύ ουρών ή θεμάτων στην ίδια ονομασία χώρου.
Dead-Lettering: Καταγράφει μη παραδιδόμενα μηνύματα για ανασκόπηση.
Scheduled Delivery: Καθυστερεί την επεξεργασία μηνυμάτων για μελλοντικές εργασίες.
Message Deferral: Αναβάλλει την ανάκτηση μηνυμάτων μέχρι να είναι έτοιμα.
Transactions: Ομαδοποιεί τις λειτουργίες σε ατομική εκτέλεση.
Filters & Actions: Εφαρμόζει κανόνες για να φιλτράρει ή να προσθέτει σημειώσεις στα μηνύματα.
Auto-Delete on Idle: Διαγράφει τις ουρές μετά από αδράνεια (ελάχιστο: 5 λεπτά).
Duplicate Detection: Αφαιρεί τα διπλά μηνύματα κατά την επαναποστολή.
Batch Deletion: Μαζική διαγραφή ληγμένων ή περιττών μηνυμάτων.
Οι πολιτικές SAS καθορίζουν τις άδειες πρόσβασης για τις οντότητες Azure Service Bus namespace (Η πιο σημαντική), ουρές και θέματα. Κάθε πολιτική έχει τα εξής στοιχεία:
Permissions: Πλαίσια ελέγχου για να καθορίσετε τα επίπεδα πρόσβασης:
Manage: Παρέχει πλήρη έλεγχο της οντότητας, συμπεριλαμβανομένης της διαχείρισης ρυθμίσεων και αδειών.
Send: Επιτρέπει την αποστολή μηνυμάτων στην οντότητα.
Listen: Επιτρέπει την λήψη μηνυμάτων από την οντότητα.
Primary and Secondary Keys: Αυτά είναι κρυπτογραφικά κλειδιά που χρησιμοποιούνται για τη δημιουργία ασφαλών tokens για την αυθεντικοποίηση πρόσβασης.
Primary and Secondary Connection Strings: Προρυθμισμένες συμβολοσειρές σύνδεσης που περιλαμβάνουν το endpoint και το κλειδί για εύκολη χρήση σε εφαρμογές.
SAS Policy ARM ID: Η διαδρομή Azure Resource Manager (ARM) προς την πολιτική για προγραμματισμένη αναγνώριση.
sku, κανόνας εξουσιοδότησης,
https://learn.microsoft.com/en-us/powershell/module/az.servicebus/?view=azps-13.0.0
https://learn.microsoft.com/en-us/azure/service-bus-messaging/service-bus-messaging-overview
https://learn.microsoft.com/en-us/azure/service-bus-messaging/service-bus-quickstart-cli
