Az - Service Bus
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Azure Service Bus to oparta na chmurze usługa komunikacyjna, zaprojektowana w celu umożliwienia niezawodnej komunikacji między różnymi częściami aplikacji lub oddzielnymi aplikacjami. Działa jako bezpieczny pośrednik, zapewniając, że wiadomości są bezpiecznie dostarczane, nawet jeśli nadawca i odbiorca nie działają jednocześnie. Dzięki odseparowaniu systemów, pozwala aplikacjom działać niezależnie, jednocześnie wymieniając dane lub instrukcje. Jest szczególnie przydatna w scenariuszach wymagających równoważenia obciążenia między wieloma pracownikami, niezawodnego dostarczania wiadomości lub złożonej koordynacji, takiej jak przetwarzanie zadań w kolejności lub bezpieczne zarządzanie dostępem.
Kolejki: jej celem jest przechowywanie wiadomości, aż odbiorca będzie gotowy.
Wiadomości są uporządkowane, opatrzone znacznikami czasowymi i trwale przechowywane.
Dostarczane w trybie pull (na żądanie).
Obsługuje komunikację punkt-punkt.
Tematy: komunikacja typu publish-subscribe do nadawania.
Wiele niezależnych subskrypcji otrzymuje kopie wiadomości.
Subskrypcje mogą mieć zasady/filtry do kontrolowania dostarczania lub dodawania metadanych.
Obsługuje komunikację wiele-do-wielu.
Przestrzenie nazw: Kontener dla wszystkich komponentów komunikacyjnych, kolejek i tematów, jest jak własny kawałek potężnego klastra Azure, zapewniający dedykowaną pojemność i opcjonalnie rozciągający się na trzy strefy dostępności.
Niektóre zaawansowane funkcje to:
Sesje wiadomości: Zapewnia przetwarzanie FIFO i obsługuje wzorce request-response.
Automatyczne przekazywanie: Przenosi wiadomości między kolejkami lub tematami w tej samej przestrzeni nazw.
Dead-Lettering: Zbiera wiadomości, które nie mogły być dostarczone do przeglądu.
Zaplanuj dostawę: Opóźnia przetwarzanie wiadomości na przyszłe zadania.
Odwlekanie wiadomości: Opóźnia pobieranie wiadomości do momentu, gdy będzie to możliwe.
Transakcje: Grupuje operacje w atomowe wykonanie.
Filtry i akcje: Stosuje zasady do filtrowania lub adnotacji wiadomości.
Automatyczne usuwanie w przypadku bezczynności: Usuwa kolejki po braku aktywności (min: 5 minut).
Wykrywanie duplikatów: Usuwa duplikaty wiadomości podczas ponownych wysyłek.
Usuwanie wsadowe: Masowo usuwa wygasłe lub niepotrzebne wiadomości.
Polityki SAS definiują uprawnienia dostępu do jednostek Azure Service Bus namespace (najważniejsza), kolejek i tematów. Każda polityka ma następujące komponenty:
Uprawnienia: Pola wyboru do określenia poziomów dostępu:
Zarządzaj: Przyznaje pełną kontrolę nad jednostką, w tym zarządzanie konfiguracją i uprawnieniami.
Wyślij: Umożliwia wysyłanie wiadomości do jednostki.
Słuchaj: Umożliwia odbieranie wiadomości z jednostki.
Klucze główne i pomocnicze: To klucze kryptograficzne używane do generowania bezpiecznych tokenów do uwierzytelniania dostępu.
Główne i pomocnicze ciągi połączeń: Wstępnie skonfigurowane ciągi połączeń, które zawierają punkt końcowy i klucz do łatwego użycia w aplikacjach.
SAS Policy ARM ID: Ścieżka Azure Resource Manager (ARM) do polityki w celu identyfikacji programowej.
sku, zasada autoryzacji,
https://learn.microsoft.com/en-us/powershell/module/az.servicebus/?view=azps-13.0.0
https://learn.microsoft.com/en-us/azure/service-bus-messaging/service-bus-messaging-overview
https://learn.microsoft.com/en-us/azure/service-bus-messaging/service-bus-quickstart-cli
