Az - Service Bus
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Azure Service Busは、アプリケーションの異なる部分または別々のアプリケーション間での信頼性のある通信を可能にするために設計されたクラウドベースのメッセージングサービスです。これは、安全な仲介者として機能し、送信者と受信者が同時に操作していなくてもメッセージが安全に配信されることを保証します。システムを分離することで、アプリケーションは独立して動作しながらデータや指示を交換できます。これは、複数のワーカー間での負荷分散、信頼性のあるメッセージ配信、または順序通りのタスク処理やアクセス管理のような複雑な調整が必要なシナリオに特に役立ちます。
キュー: 受信者が準備ができるまでメッセージを保存することを目的としています。
メッセージは順序付けられ、タイムスタンプが付けられ、耐久性のあるストレージに保存されます。
プルモード(オンデマンド取得)で配信されます。
ポイントツーポイント通信をサポートします。
トピック: ブロードキャストのためのパブリッシュ-サブスクライブメッセージング。
複数の独立したサブスクリプションがメッセージのコピーを受け取ります。
サブスクリプションには、配信を制御したりメタデータを追加するためのルール/フィルターを持つことができます。
多対多通信をサポートします。
ネームスペース: すべてのメッセージングコンポーネント、キュー、トピックのコンテナであり、強力なAzureクラスターの自分専用のスライスのようなもので、専用のキャパシティを提供し、オプションで3つの可用性ゾーンにまたがることができます。
いくつかの高度な機能は次のとおりです:
メッセージセッション: FIFO処理を保証し、リクエスト-レスポンスパターンをサポートします。
自動転送: 同じネームスペース内のキューまたはトピック間でメッセージを転送します。
デッドレター: 配信できないメッセージをレビューのためにキャプチャします。
スケジュール配信: 将来のタスクのためにメッセージ処理を遅延させます。
メッセージ延期: 準備ができるまでメッセージの取得を延期します。
トランザクション: 操作を原子的な実行にグループ化します。
フィルターとアクション: メッセージをフィルタリングまたは注釈を付けるためのルールを適用します。
アイドル時の自動削除: 非アクティブな後にキューを削除します(最小: 5分)。
重複検出: 再送信中に重複メッセージを削除します。
バッチ削除: 期限切れまたは不要なメッセージを一括削除します。
SASポリシーは、Azure Service Busエンティティネームスペース(最も重要なもの)、キュー、およびトピックのアクセス権限を定義します。各ポリシーには次のコンポーネントがあります:
権限: アクセスレベルを指定するためのチェックボックス:
管理: エンティティに対する完全な制御を付与し、構成や権限管理を含みます。
送信: エンティティにメッセージを送信することを許可します。
リスン: エンティティからメッセージを受信することを許可します。
プライマリおよびセカンダリキー: アクセスを認証するための安全なトークンを生成するために使用される暗号化キーです。
プライマリおよびセカンダリ接続文字列: エンドポイントとキーを含む事前構成された接続文字列で、アプリケーションでの簡単な使用のために提供されます。
SASポリシーARM ID: プログラムによる識別のためのポリシーへのAzureリソースマネージャー(ARM)パスです。
sku, authrorization rule,
https://learn.microsoft.com/en-us/powershell/module/az.servicebus/?view=azps-13.0.0
https://learn.microsoft.com/en-us/azure/service-bus-messaging/service-bus-messaging-overview
https://learn.microsoft.com/en-us/azure/service-bus-messaging/service-bus-quickstart-cli
