Az - Service Bus
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Azure Service Bus è un servizio di messaggistica basato su cloud progettato per abilitare una comunicazione affidabile tra diverse parti di un'applicazione o applicazioni separate. Funziona come un intermediario sicuro, garantendo che i messaggi vengano consegnati in modo sicuro, anche se il mittente e il destinatario non operano simultaneamente. Decoupling dei sistemi consente alle applicazioni di lavorare in modo indipendente pur continuando a scambiare dati o istruzioni. È particolarmente utile per scenari che richiedono bilanciamento del carico tra più lavoratori, consegna affidabile dei messaggi o coordinamento complesso, come l'elaborazione di compiti in ordine o la gestione sicura degli accessi.
Code: il suo scopo è memorizzare i messaggi fino a quando il destinatario è pronto.
I messaggi sono ordinati, timestamped e memorizzati in modo durevole.
Consegnati in modalità pull (recupero su richiesta).
Supporta la comunicazione punto a punto.
Argomenti: Messaggistica publish-subscribe per la trasmissione.
Più sottoscrizioni indipendenti ricevono copie dei messaggi.
Le sottoscrizioni possono avere regole/filtri per controllare la consegna o aggiungere metadati.
Supporta la comunicazione molti-a-molti.
Namespace: Un contenitore per tutti i componenti di messaggistica, code e argomenti, è come la tua fetta di un potente cluster Azure, fornendo capacità dedicata e, facoltativamente, estendendosi su tre zone di disponibilità.
Alcune funzionalità avanzate sono:
Sessioni di Messaggi: Garantisce l'elaborazione FIFO e supporta modelli di richiesta-risposta.
Auto-Inoltro: Trasferisce messaggi tra code o argomenti nello stesso namespace.
Dead-Lettering: Cattura messaggi non consegnabili per la revisione.
Consegna Programmata: Ritarda l'elaborazione dei messaggi per compiti futuri.
Rinvio Messaggi: Posticipa il recupero dei messaggi fino a quando non è pronto.
Transazioni: Raggruppa operazioni in esecuzione atomica.
Filtri & Azioni: Applica regole per filtrare o annotare messaggi.
Auto-Cancellazione in Idle: Elimina le code dopo inattività (min: 5 minuti).
Rilevamento Duplicati: Rimuove messaggi duplicati durante i reinvii.
Cancellazione in Batch: Elimina in blocco messaggi scaduti o non necessari.
Le politiche SAS definiscono i permessi di accesso per le entità del namespace di Azure Service Bus (la più importante), code e argomenti. Ogni politica ha i seguenti componenti:
Permessi: Caselle di controllo per specificare i livelli di accesso:
Gestire: Concede il pieno controllo sull'entità, inclusa la gestione della configurazione e dei permessi.
Invia: Consente di inviare messaggi all'entità.
Ascolta: Consente di ricevere messaggi dall'entità.
Chiavi Primarie e Secondarie: Queste sono chiavi crittografiche utilizzate per generare token sicuri per autenticare l'accesso.
Stringhe di Connessione Primarie e Secondarie: Stringhe di connessione preconfigurate che includono l'endpoint e la chiave per un uso facile nelle applicazioni.
ID ARM della Politica SAS: Il percorso di Azure Resource Manager (ARM) per la politica per identificazione programmatica.
sku, regola di autorizzazione,
https://learn.microsoft.com/en-us/powershell/module/az.servicebus/?view=azps-13.0.0
https://learn.microsoft.com/en-us/azure/service-bus-messaging/service-bus-messaging-overview
https://learn.microsoft.com/en-us/azure/service-bus-messaging/service-bus-quickstart-cli
