Az - Service Bus
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Azure Service Bus é um serviço de mensagens baseado em nuvem projetado para permitir uma comunicação confiável entre diferentes partes de uma aplicação ou aplicações separadas. Ele atua como um intermediário seguro, garantindo que as mensagens sejam entregues com segurança, mesmo que o remetente e o receptor não estejam operando simultaneamente. Ao desacoplar sistemas, permite que as aplicações funcionem de forma independente enquanto ainda trocam dados ou instruções. É particularmente útil para cenários que exigem balanceamento de carga entre vários trabalhadores, entrega confiável de mensagens ou coordenação complexa, como processamento de tarefas em ordem ou gerenciamento seguro de acesso.
Queues: seu propósito é armazenar mensagens até que o receptor esteja pronto.
As mensagens são ordenadas, carimbadas com data e armazenadas de forma durável.
Entregues em modo pull (recuperação sob demanda).
Suporta comunicação ponto a ponto.
Topics: Mensagens de publicação-assinatura para transmissão.
Múltiplas assinaturas independentes recebem cópias das mensagens.
As assinaturas podem ter regras/filtros para controlar a entrega ou adicionar metadados.
Suporta comunicação muitos-para-muitos.
Namespaces: Um contêiner para todos os componentes de mensagens, filas e tópicos, é como sua própria fatia de um poderoso cluster Azure, fornecendo capacidade dedicada e, opcionalmente, abrangendo três zonas de disponibilidade.
Alguns recursos avançados são:
Message Sessions: Garante processamento FIFO e suporta padrões de solicitação-resposta.
Auto-Forwarding: Transfere mensagens entre filas ou tópicos no mesmo namespace.
Dead-Lettering: Captura mensagens não entregáveis para revisão.
Scheduled Delivery: Atrasos no processamento de mensagens para tarefas futuras.
Message Deferral: Adia a recuperação de mensagens até que esteja pronto.
Transactions: Agrupa operações em execução atômica.
Filters & Actions: Aplica regras para filtrar ou anotar mensagens.
Auto-Delete on Idle: Exclui filas após inatividade (mínimo: 5 minutos).
Duplicate Detection: Remove mensagens duplicadas durante reenvios.
Batch Deletion: Exclui em massa mensagens expiradas ou desnecessárias.
As Políticas SAS definem as permissões de acesso para entidades do Azure Service Bus namespace (A Mais Importante), filas e tópicos. Cada política tem os seguintes componentes:
Permissions: Caixas de seleção para especificar níveis de acesso:
Manage: Concede controle total sobre a entidade, incluindo configuração e gerenciamento de permissões.
Send: Permite enviar mensagens para a entidade.
Listen: Permite receber mensagens da entidade.
Primary and Secondary Keys: Estas são chaves criptográficas usadas para gerar tokens seguros para autenticar o acesso.
Primary and Secondary Connection Strings: Strings de conexão pré-configuradas que incluem o endpoint e a chave para fácil uso em aplicações.
SAS Policy ARM ID: O caminho do Azure Resource Manager (ARM) para a política para identificação programática.
sku, regra de autorização,
https://learn.microsoft.com/en-us/powershell/module/az.servicebus/?view=azps-13.0.0
https://learn.microsoft.com/en-us/azure/service-bus-messaging/service-bus-messaging-overview
https://learn.microsoft.com/en-us/azure/service-bus-messaging/service-bus-quickstart-cli
