GCP - Pub/Sub Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Google Cloud Pub/Sub は、独立したアプリケーション間のメッセージ交換を促進するサービスとして説明されています。コアコンポーネントには、アプリケーションがサブスクライブできるトピックが含まれます。サブスクライブされたアプリケーションは、メッセージを送受信する機能を持っています。各メッセージは、実際のコンテンツと関連するメタデータで構成されています。
トピックはメッセージが送信されるキューであり、サブスクリプションはユーザーがトピック内のメッセージにアクセスするために使用する****オブジェクトです。トピックごとに1つ以上のサブスクリプションが存在することができ、サブスクリプションには4つのタイプがあります:
プル: このサブスクリプションのユーザーはメッセージをプルする必要があります。
プッシュ: URLエンドポイントが指定され、メッセージは即座に送信されます。
ビッグクエリテーブル: プッシュと同様ですが、メッセージをビッグクエリテーブル内に設定します。
クラウドストレージ: 既存のバケットに直接メッセージを配信します。
デフォルトでは、サブスクリプションは31日後に期限切れになりますが、期限切れにしないように設定することもできます。
デフォルトでは、メッセージは7日間保持されますが、この期間は最大31日間まで延長できます。また、10秒以内にACKされない場合、メッセージはキューに戻ります。ACKされたメッセージを引き続き保存するように設定することもできます。
トピックはデフォルトでGoogle管理の暗号化キーを使用して暗号化されています。ただし、KMSからのCMEK(顧客管理の暗号化キー)を選択することもできます。
デッドレター: サブスクリプションは最大配信試行回数を設定できます。メッセージが配信できない場合、指定されたデッドレタートピックに再公開されます。
スナップショットは、特定の時点でのサブスクリプションの状態をキャプチャする機能です。これは本質的に、サブスクリプション内の未確認メッセージの一貫したバックアップです。スナップショットを作成することで、サブスクリプションのメッセージ確認状態を保持し、スナップショットが取得された時点からメッセージの消費を再開することができます。元のメッセージが削除されることになっていた場合でも、スナップショットが取得された時点の古い機密情報を含む可能性があります。
トピックを作成する際に、トピックメッセージはスキーマに従う必要があることを示すことができます。
しかし、より大きなデータセットを要求することで、より良い結果が得られるかもしれません。これにはいくつかの前提条件があり、アプリケーションに影響を与える可能性があるため、本当に何をしているのかを理解していることを確認してください。
Pub/Sub Lite は、ゾーンストレージを持つメッセージングサービスです。Pub/Sub LiteはPub/Subのごく一部のコストで、高ボリュームストリーミング(毎秒最大1000万メッセージ)パイプラインや、低コストが主な考慮事項であるイベント駆動型システム向けに設計されています。
Pub/Sub Liteにはトピックとサブスクリプションがあり、スナップショットやスキーマはありません。また、以下があります:
予約: Pub/Sub Liteの予約は、ユーザーが特定の地域でメッセージストリームのための容量を予約できる機能です。
操作: Pub/Sub Liteの管理および運営に関わるアクションやタスクを指します。
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)