Az - Table Storage
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Azure Table Storage é um armazenamento NoSQL de chave-valor projetado para armazenar grandes volumes de dados estruturados e não relacionais. Oferece alta disponibilidade, baixa latência e escalabilidade para lidar com grandes conjuntos de dados de forma eficiente. Os dados são organizados em tabelas, com cada entidade identificada por uma chave de partição e uma chave de linha, permitindo buscas rápidas. Suporta recursos como criptografia em repouso, controle de acesso baseado em função e assinaturas de acesso compartilhado para armazenamento seguro e gerenciado, adequado para uma ampla gama de aplicações.
Não existe um mecanismo de backup embutido para o armazenamento de tabelas.
A PartitionKey agrupa entidades em partições lógicas. Entidades com a mesma PartitionKey são armazenadas juntas, o que melhora o desempenho das consultas e a escalabilidade.
Exemplo: Em uma tabela que armazena dados de funcionários, PartitionKey
pode representar um departamento, por exemplo, "RH"
ou "TI"
.
A RowKey é o identificador único para uma entidade dentro de uma partição. Quando combinada com a PartitionKey, garante que cada entidade na tabela tenha um identificador globalmente único.
Exemplo: Para a partição "RH"
, RowKey
pode ser um ID de funcionário, por exemplo, "12345"
.
Além da PartitionKey e RowKey, uma entidade pode ter propriedades personalizadas adicionais para armazenar dados. Estas são definidas pelo usuário e atuam como colunas em um banco de dados tradicional.
As propriedades são armazenadas como pares chave-valor.
Exemplo: Nome
, Idade
, Título
podem ser propriedades personalizadas para um funcionário.
Por padrão, o az
cli usará uma chave de conta para assinar uma chave e realizar a ação. Para usar os privilégios do principal do Entra ID, use os parâmetros --auth-mode login
.
Use o parâmetro --account-key
para indicar a chave de conta a ser usada
Use o parâmetro --sas-token
com o token SAS para acessar via um token SAS
Mesma coisa que a privesc de armazenamento:
Az - Storage PrivescMesma coisa que a persistência de armazenamento:
Az - Storage PersistenceAprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)