Az - Service Bus
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Azure Service Bus je usluga poruka zasnovana na oblaku koja je dizajnirana da omogući pouzdanu komunikaciju između različitih delova aplikacije ili odvojenih aplikacija. Deluje kao siguran posrednik, osiguravajući da se poruke bezbedno isporučuju, čak i ako pošiljalac i primalac ne rade istovremeno. Razdvajanjem sistema, omogućava aplikacijama da rade nezavisno dok i dalje razmenjuju podatke ili uputstva. Posebno je korisna za scenarije koji zahtevaju ravnotežu opterećenja među više radnika, pouzdanu isporuku poruka ili složenu koordinaciju, kao što je obrada zadataka u redosledu ili sigurno upravljanje pristupom.
Redovi: Njegova svrha je da čuva poruke dok primalac ne bude spreman.
Poruke su sortirane, vremenski označene i trajno sačuvane.
Isporučuju se u režimu povlačenja (na zahtev).
Podržava komunikaciju tačka-tačka.
Teme: Publikovanje i pretplata za emitovanje.
Više nezavisnih pretplata prima kopije poruka.
Pretplate mogu imati pravila/filtere za kontrolu isporuke ili dodavanje metapodataka.
Podržava komunikaciju mnogi-na-mnogi.
Imena prostora: Kontejner za sve komponente poruka, redove i teme, kao vaša vlastita podela moćnog Azure klastera, pružajući posvećeni kapacitet i opcionalno se proteže preko tri dostupne zone.
Neke napredne funkcije su:
Sesije poruka: Osigurava FIFO obradu i podržava obrasce zahtev-odgovor.
Automatsko prosleđivanje: Prenosi poruke između redova ili tema u istom imenskom prostoru.
Dead-Lettering: Započinje neisporučive poruke za pregled.
Zakazana isporuka: Odlaže obradu poruka za buduće zadatke.
Odlaganje poruka: Odlaže preuzimanje poruka dok ne budu spremne.
Transakcije: Grupira operacije u atomsko izvršenje.
Filteri i akcije: Primena pravila za filtriranje ili anotaciju poruka.
Automatsko brisanje kada je neaktivno: Briše redove nakon neaktivnosti (min: 5 minuta).
Otkrivanje duplikata: Uklanja duplikate poruka tokom ponovnog slanja.
Brisanje u serijama: Masovno briše istekle ili nepotrebne poruke.
SAS politike definišu dozvole pristupa za entitete Azure Service Bus imenskog prostora (najvažniji), redove i teme. Svaka politika ima sledeće komponente:
Dozvole: Potvrdni okviri za određivanje nivoa pristupa:
Upravljanje: Daje potpunu kontrolu nad entitetom, uključujući upravljanje konfiguracijom i dozvolama.
Slanje: Omogućava slanje poruka entitetu.
Slušanje: Omogućava primanje poruka od entiteta.
Primarni i sekundarni ključevi: Ovo su kriptografski ključevi koji se koriste za generisanje sigurnih tokena za autentifikaciju pristupa.
Primarni i sekundarni stringovi za povezivanje: Prekonfigurisani stringovi za povezivanje koji uključuju krajnju tačku i ključ za laku upotrebu u aplikacijama.
SAS politika ARM ID: Putanja Azure Resource Manager-a (ARM) do politike za programatsku identifikaciju.
sku, pravilo autorizacije,
https://learn.microsoft.com/en-us/powershell/module/az.servicebus/?view=azps-13.0.0
https://learn.microsoft.com/en-us/azure/service-bus-messaging/service-bus-messaging-overview
https://learn.microsoft.com/en-us/azure/service-bus-messaging/service-bus-quickstart-cli
