Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Azure Table Storage は、大量の構造化された非リレーショナルデータを保存するために設計された NoSQL キー-バリューストアです。高可用性、低遅延、およびスケーラビリティを提供し、大規模なデータセットを効率的に処理します。データはテーブルに整理され、各エンティティはパーティションキーと行キーによって識別され、迅速な検索を可能にします。データは、静止時の暗号化、ロールベースのアクセス制御、および安全で管理されたストレージのための共有アクセス署名などの機能をサポートしており、幅広いアプリケーションに適しています。
テーブルストレージには組み込みのバックアップメカニズムはありません。
PartitionKey はエンティティを論理パーティションにグループ化します。同じ PartitionKey を持つエンティティは一緒に保存され、クエリパフォーマンスとスケーラビリティが向上します。
例: 従業員データを保存するテーブルでは、PartitionKey は部門を表すことがあります。例: "HR" または "IT"。
RowKey はパーティション内のエンティティの一意の識別子です。PartitionKey と組み合わせることで、テーブル内の各エンティティがグローバルに一意の識別子を持つことを保証します。
例: "HR" パーティションの場合、RowKey は従業員 ID である可能性があります。例: "12345"。
PartitionKey と RowKey に加えて、エンティティはデータを保存するための追加の カスタムプロパティを持つことができます。これらはユーザー定義であり、従来のデータベースの列のように機能します。
プロパティは キー-バリューペア として保存されます。
例: Name、Age、Title は従業員のカスタムプロパティである可能性があります。
デフォルトでは、az cliはアカウントキーを使用してキーに署名し、アクションを実行します。Entra IDのプリンシパル権限を使用するには、パラメータ--auth-mode loginを使用します。
パラメータ--account-keyを使用して使用するアカウントキーを指定します
パラメータ--sas-tokenをSASトークンと共に使用してSASトークン経由でアクセスします
ストレージの権限昇格と同様です:
Az - Storage Privescストレージの永続性と同様です:
Az - Storage PersistenceAWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
