Az - Service Bus
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Azure Service Bus - це хмарна служба обміну повідомленнями, призначена для забезпечення надійної комунікації між різними частинами програми або окремими програмами. Вона діє як безпечний посередник, забезпечуючи безпечну доставку повідомлень, навіть якщо відправник і отримувач не працюють одночасно. Відокремлюючи системи, вона дозволяє програмам працювати незалежно, при цьому обмінюючись даними або інструкціями. Це особливо корисно для сценаріїв, що вимагають балансування навантаження між кількома працівниками, надійної доставки повідомлень або складної координації, такої як обробка завдань у порядку або безпечне управління доступом.
Queues: її мета - зберігати повідомлення, поки отримувач не буде готовий.
Повідомлення упорядковані, мають часові мітки та надійно зберігаються.
Доставляються в режимі витягування (за запитом).
Підтримує точкову комунікацію.
Topics: Публікація-підписка для трансляції.
Кілька незалежних підписок отримують копії повідомлень.
Підписки можуть мати правила/фільтри для контролю доставки або додавання метаданих.
Підтримує комунікацію багато-до-багато.
Namespaces: Контейнер для всіх компонентів обміну повідомленнями, черг і тем, схожий на ваш власний сегмент потужного Azure кластера, що забезпечує виділену ємність і, за бажанням, охоплює три зони доступності.
Деякі розширені функції:
Message Sessions: Забезпечує обробку FIFO та підтримує шаблони запит-відповідь.
Auto-Forwarding: Переносить повідомлення між чергами або темами в одному просторі імен.
Dead-Lettering: Захоплює недоставлені повідомлення для перегляду.
Scheduled Delivery: Затримує обробку повідомлень для майбутніх завдань.
Message Deferral: Відкладає отримання повідомлень до готовності.
Transactions: Групує операції в атомарне виконання.
Filters & Actions: Застосовує правила для фільтрації або анотації повідомлень.
Auto-Delete on Idle: Видаляє черги після бездіяльності (мін: 5 хвилин).
Duplicate Detection: Видаляє дублікати повідомлень під час повторних відправок.
Batch Deletion: Масово видаляє застарілі або непотрібні повідомлення.
SAS Policies визначають дозволи доступу для сутностей Azure Service Bus, простору імен (найважливіший), черг і тем. Кожна політика має такі компоненти:
Permissions: Прапорці для вказівки рівнів доступу:
Manage: Надає повний контроль над сутністю, включаючи управління конфігурацією та дозволами.
Send: Дозволяє надсилати повідомлення до сутності.
Listen: Дозволяє отримувати повідомлення з сутності.
Primary and Secondary Keys: Це криптографічні ключі, які використовуються для генерації безпечних токенів для автентифікації доступу.
Primary and Secondary Connection Strings: Попередньо налаштовані рядки підключення, які включають кінцеву точку та ключ для зручного використання в програмах.
SAS Policy ARM ID: Шлях Azure Resource Manager (ARM) до політики для програмної ідентифікації.
sku, правило авторизації,
https://learn.microsoft.com/en-us/powershell/module/az.servicebus/?view=azps-13.0.0
https://learn.microsoft.com/en-us/azure/service-bus-messaging/service-bus-messaging-overview
https://learn.microsoft.com/en-us/azure/service-bus-messaging/service-bus-quickstart-cli