Az - Azure App Service & Function Apps
Az - Azure App Service & Function Apps
App Serviceの基本情報
公式ドキュメントから: Azure App Service は、Webアプリケーション、REST API、およびモバイルバックエンドをホストするためのHTTPベースのサービスです。お気に入りの言語で開発できます。.NET、.NET Core、Java、Ruby、Node.js、PHP、またはPython。アプリケーションは、WindowsおよびLinuxベースの環境で簡単に実行およびスケーリングできます。
各アプリはサンドボックス内で実行されますが、分離はApp Serviceプランに依存します
FreeおよびSharedティアのアプリは共有VM上で実行されます
StandardおよびPremiumティアのアプリは専用VM上で実行されます
これらの分離のいずれも、ファイルのアップロードやインジェクションなどの一般的なWeb脆弱性(例:ファイルアップロード、インジェクション)を防ぐことはありません。また、管理アイデンティティが使用されている場合、その権限を侵害する可能性があります。
列挙
```bash #!/bin/bash
Get all App Service and Function Apps
Define Azure subscription ID
azure_subscription="your_subscription_id"
Log in to Azure
az login
Select Azure subscription
az account set --subscription $azure_subscription
Get all App Services in the specified subscription
list_app_services=$(az appservice list --query "[].{appServiceName: name, group: resourceGroup}" -o tsv)
Iterate over each App Service
echo "$list_app_services" | while IFS=$'\t' read -r appServiceName group; do
Get the type of the App Service
service_type=$(az appservice show --name $appServiceName --resource-group $group --query "kind" -o tsv)
Check if it is a Function App and print its name
if [ "$service_type" == "functionapp" ]; then echo "Function App Name: $appServiceName" fi done
SSHを介したWebアプリのDockerコンテナへのアクセス:
関数アプリの基本情報
Azure Functionsは、サーバーレスソリューションであり、少ないコードを記述し、少ないインフラを維持し、コストを節約することができます。サーバーの展開や維持を気にする必要はなく、クラウドインフラストラクチャはアプリケーションの実行に必要な最新のリソースをすべて提供します。
Azureポータルでは、Azure FunctionsとAzure API Managementの統合が容易に行われ、HTTPトリガー関数エンドポイントがREST APIとして公開されます。この方法で公開されるAPIは、OpenAPI定義を使用して記述され、RESTful APIへの標準的で言語に依存しないインターフェースを提供します。
関数アプリはマネージドアイデンティティをサポートしています。
さらに、関数アプリには、"admin"や"anonymous"などの特定の認証レベルが必要なエンドポイントがある可能性があります。 攻撃者は、匿名許可されたエンドポイントにアクセスし、制限をバイパスして機密データや機能にアクセスしようとする可能性があります。
列挙
参考
最終更新