Pub/Sub

Google Cloud Pub/Sub은 독립적인 애플리케이션 간의 메시지 교환을 용이하게 하는 서비스로 설명됩니다. 핵심 구성 요소에는 애플리케이션이 구독할 수 있는 토픽이 포함됩니다. 구독된 애플리케이션은 메시지를 보내고 받을 수 있는 기능을 갖추고 있습니다. 각 메시지는 실제 내용과 관련된 메타데이터로 구성됩니다.

토픽은 메시지가 전송될 큐이며, 구독은 사용자가 토픽의 메시지에 액세스하기 위해 사용할 객체입니다. 토픽당 1개 이상의 구독이 있을 수 있으며, 4가지 유형의 구독이 있습니다:

• Pull: 이 구독의 사용자는 메시지를 가져와야 합니다.

• Push: URL 엔드포인트가 지정되며, 메시지는 즉시 해당 엔드포인트로 전송됩니다.

• Big query table: Push와 유사하지만 메시지를 Big query 테이블에 저장합니다.

• Cloud Storage: 메시지를 기존 버킷으로 직접 전달합니다.

기본적으로 구독은 31일 후에 만료됩니다. 그러나 만료되지 않도록 설정할 수도 있습니다.

기본적으로 메시지는 7일 동안 보관되지만, 이 시간은 최대 31일까지 증가할 수 있습니다. 또한, 10초 내에 ACK되지 않으면 다시 큐로 돌아갑니다. ACK된 메시지는 계속 저장되어야 할 수도 있습니다.

토픽은 기본적으로 Google 관리형 암호화 키를 사용하여 암호화됩니다. 그러나 KMS의 CMEK(고객 관리형 암호화 키)도 선택할 수 있습니다.

Dead letter: 구독은 전달 시도 횟수의 최대값을 구성할 수 있습니다. 메시지를 전달할 수 없을 때 지정된 dead letter 토픽으로 메시지가 다시 게시됩니다.

Snapshots & Schemas

스냅샷은 구독의 특정 시점에서의 상태를 캡처하는 기능입니다. 이는 본질적으로 구독의 확인되지 않은 메시지의 일관된 백업입니다. 스냅샷을 생성함으로써 구독의 메시지 확인 상태를 보존하여 원래 메시지가 삭제된 후에도 스냅샷이 촬영된 지점부터 메시지 소비를 재개할 수 있습니다. 운이 좋다면 스냅샷에는 스냅샷이 촬영된 시점의 이전 민감한 정보가 포함될 수 있습니다.

토픽을 생성할 때, 토픽 메시지가 스키마를 따르도록 지정할 수 있습니다.

Enumeration

# Get a list of topics in the project
gcloud pubsub topics list
gcloud pubsub topics describe <topic>
gcloud pubsub topics list-subscriptions <topic>
gcloud pubsub topics get-iam-policy <topic>

# Get a list of subscriptions across all topics
gcloud pubsub subscriptions list
gcloud pubsub subscriptions describe <subscription>
gcloud pubsub subscriptions get-iam-policy <subscription>

# Get list of schemas
gcloud pubsub schemas list
gcloud pubsub schemas describe <schema>
gcloud pubsub schemas list-revisions <schema>

# Get list of snapshots
gcloud pubsub snapshots list
gcloud pubsub snapshots describe <snapshot>

그러나 더 많은 데이터 세트를 요청하여(https://cloud.google.com/pubsub/docs/replay-overview), 이전 메시지를 포함할 수 있습니다. 이에는 몇 가지 전제 조건이 필요하며 응용 프로그램에 영향을 줄 수 있으므로 정말로 무엇을 하고 있는지 확실히 알아야 합니다.

권한 상승 및 사후 침투

Pub/Sub Lite

Pub/Sub Lite는 존별 저장소를 갖춘 메시징 서비스입니다. Pub/Sub Lite는 Pub/Sub의 일부분을 비용 절감하여 고용량 스트리밍(초당 최대 1000만 개의 메시지) 파이프라인 및 비용이 주된 고려 사항인 이벤트 기반 시스템을 위해 설계되었습니다.

PubSub Lite에는 주제와 구독이 있으며 스냅샷과 스키마는 없으며 다음과 같은 기능이 있습니다:

• 예약: Pub/Sub Lite 예약은 메시지 스트림을 위해 특정 지역에서 용량을 예약할 수 있는 기능입니다.

• 작업: Pub/Sub Lite를 관리하고 관리하는 데 관련된 작업 및 작업을 의미합니다.

열거

# lite-topics
gcloud pubsub lite-topics list
gcloud pubsub lite-topics describe <topic>
gcloud pubsub lite-topics list-subscriptions <topic>

# lite-subscriptions
gcloud pubsub lite-subscriptions list
gcloud pubsub lite-subscriptions describe <subscription>

# lite-reservations
gcloud pubsub lite-reservations list
gcloud pubsub lite-reservations describe <topic>
gcloud pubsub lite-reservations list-topics <topic>

# lite-operations
gcloud pubsub lite-operations list
gcloud pubsub lite-operations describe <topic>