GCP - Pub/Sub Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Google Cloud Pub/Sub bağımsız uygulamalar arasında mesaj alışverişini kolaylaştıran bir hizmet olarak tanımlanmaktadır. Temel bileşenler, uygulamaların abone olabileceği konulardır. Abone olan uygulamalar mesaj gönderebilir ve alabilir. Her mesaj, gerçek içeriğin yanı sıra ilişkili meta verileri içerir.
Konu, mesajların gönderileceği kuyruktur, abonelikler ise kullanıcıların konulardaki mesajlara erişmek için kullanacağı nesnelerdir. Her konu için birden fazla abonelik olabilir ve 4 tür abonelik bulunmaktadır:
Pull: Bu aboneliğin kullanıcıları mesajları çekmek zorundadır.
Push: Bir URL uç noktası belirtilir ve mesajlar hemen bu noktaya gönderilir.
Big query table: Push gibi ancak mesajları bir Big query tablosuna yerleştirir.
Cloud Storage: Mesajları mevcut bir kovaya doğrudan teslim eder.
Varsayılan olarak, bir abonelik 31 gün sonra sona erer, ancak asla sona ermeyecek şekilde ayarlanabilir.
Varsayılan olarak, bir mesaj 7 gün boyunca saklanır, ancak bu süre 31 güne kadar uzatılabilir. Ayrıca, eğer 10 saniye içinde ACK edilmezse, kuyrukta geri döner. ACK edilen mesajların saklanmaya devam etmesi de ayarlanabilir.
Bir konu varsayılan olarak Google yönetimli şifreleme anahtarı kullanılarak şifrelenir. Ancak KMS'den bir CMEK (Müşteri Yönetimli Şifreleme Anahtarı) de seçilebilir.
Dead letter: Abonelikler, maksimum teslimat denemesi sayısını yapılandırabilir. Bir mesaj teslim edilemediğinde, belirtilen dead letter konusuna yeniden yayınlanır.
Bir snapshot, bir aboneliğin belirli bir zamandaki durumunu yakalayan bir özelliktir. Temelde, bir abonelikteki onaylanmamış mesajların tutarlı bir yedeklemesidir. Bir snapshot oluşturarak, aboneliğin mesaj onay durumunu korursunuz ve snapshot alındığı noktadan itibaren mesaj tüketimine devam etmenizi sağlar, orijinal mesajlar silinmiş olsa bile. Eğer çok şanslıysanız, bir snapshot eski hassas bilgileri içerebilir.
Bir konu oluştururken, konu mesajlarının bir şemayı takip etmesi gerektiğini belirtebilirsiniz.
Ancak, daha eski mesajları da içeren daha büyük bir veri seti istemekle daha iyi sonuçlar alabilirsiniz. Bunun bazı ön koşulları vardır ve uygulamaları etkileyebilir, bu yüzden gerçekten ne yaptığınızı bildiğinizden emin olun.
Pub/Sub Lite, bölgesel depolama ile bir mesajlaşma hizmetidir. Pub/Sub Lite, Pub/Sub'un bir kısmı kadar maliyete sahiptir ve yüksek hacimli akış (saniyede 10 milyon mesaja kadar) boru hatları ve düşük maliyetin birincil öncelik olduğu olay odaklı sistemler için tasarlanmıştır.
PubSub Lite'da konular ve abonelikler vardır, anlık görüntüler ve şemalar yoktur ve şunlar vardır:
Rezervasyonlar: Pub/Sub Lite Rezervasyonları, kullanıcıların mesaj akışları için belirli bir bölgede kapasite ayırtmalarına olanak tanıyan bir özelliktir.
İşlemler: Pub/Sub Lite'ı yönetme ve idare etme ile ilgili eylem ve görevleri ifade eder.
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)
