기본 정보

Azure Logic Apps는 Microsoft Azure가 제공하는 클라우드 기반 서비스로, 다양한 서비스, 데이터 소스 및 응용 프로그램을 통합하는 워크플로우를 생성하고 실행할 수 있게 해줍니다. 이러한 워크플로우는 비즈니스 프로세스를 자동화하고 작업을 조율하며 다른 플랫폼 간에 데이터 통합을 수행하는 데 사용됩니다.

Logic Apps는 다양한 미리 구축된 커넥터를 사용하여 워크플로우를 생성할 수 있는 시각적 디자이너를 제공하며, 이를 통해 Office 365, Dynamics CRM, Salesforce 등과 같은 다양한 서비스에 연결하고 상호 작용하는 것이 쉽습니다. 또한 특정 요구 사항에 맞는 사용자 정의 커넥터를 생성할 수도 있습니다.

예시

• 데이터 파이프라인 자동화: Logic Apps는 Azure Data Factory와 결합하여 데이터 전송 및 변환 프로세스를 자동화할 수 있습니다. 이는 Azure SQL Database 및 Azure Blob Storage와 같은 다양한 데이터 저장소 간에 데이터를 이동하고 변환하여 확장 가능하고 신뢰할 수 있는 데이터 파이프라인을 생성하는 데 유용하며, 분석 및 비즈니스 인텔리전스 작업을 지원합니다.

• Azure Functions 통합: Logic Apps는 Azure Functions와 함께 작동하여 필요에 따라 확장되는 정교한 이벤트 기반 응용 프로그램을 개발할 수 있습니다. 예를 들어, Logic App을 사용하여 Azure Storage 계정의 변경과 같은 특정 이벤트에 응답하여 Azure Functions를 트리거하는 경우, 동적 데이터 처리가 가능해집니다.

LogicAPP 시각화

그래픽으로 LogicApp을 확인할 수 있습니다:

또는 "Logic app code view" 섹션에서 코드를 확인할 수 있습니다.

SSRF 보호

Logic App이 SSRF에 취약하더라도 Logic Apps는 해당 메타데이터에서 자격 증명에 액세스할 수 없도록 합니다.

예를 들어, 다음과 같은 것은 토큰을 반환하지 않습니다:

# The URL belongs to a Logic App vulenrable to SSRF
curl -XPOST 'https://prod-44.westus.logic.azure.com:443/workflows/2d8de4be6e974123adf0b98159966644/triggers/manual/paths/invoke?api-version=2016-10-01&sp=%2Ftriggers%2Fmanual%2Frun&sv=1.0&sig=_8_oqqsCXc0u2c7hNjtSZmT0uM4Xi3hktw6Uze0O34s' -d '{"url": "http://169.254.169.254/metadata/identity/oauth2/token?api-version=2018-02-01&resource=https://management.azure.com/"}' -H "Content-type: application/json" -v