mirror of
https://github.com/HackTricks-wiki/hacktricks-cloud.git
synced 2025-12-30 06:30:35 -08:00
Translated ['src/pentesting-cloud/azure-security/az-services/az-serviceb
This commit is contained in:
Translator
@@ -4,19 +4,20 @@
|
||||
|
||||
## Service Bus
|
||||
|
||||
Azure Service Busは、アプリケーションの異なる部分または別々のアプリケーション間での信頼性のある**通信**を可能にするために設計されたクラウドベースの**メッセージングサービス**です。これは、安全な仲介者として機能し、送信者と受信者が同時に操作していなくてもメッセージが安全に配信されることを保証します。システムを分離することで、アプリケーションはデータや指示を交換しながら独立して動作することができます。これは、複数のワーカー間での負荷分散、信頼性のあるメッセージ配信、または順序通りのタスク処理やアクセス管理のような複雑な調整が必要なシナリオに特に役立ちます。
|
||||
Azure Service Busは、アプリケーションの異なる部分や別々のアプリケーション間での信頼性のある**通信を可能にするために設計された**クラウドベースの**メッセージングサービス**です。これは、安全な仲介者として機能し、送信者と受信者が同時に操作していなくてもメッセージが安全に配信されることを保証します。システムを分離することで、アプリケーションは独立して動作しながらデータや指示を交換できます。これは、複数のワーカー間での負荷分散、信頼性のあるメッセージ配信、または順序通りのタスク処理やアクセス管理のような複雑な調整が必要なシナリオに特に役立ちます。
|
||||
|
||||
### Key Concepts
|
||||
|
||||
1. **Namespaces:** メッセージングシステムにおける名前空間は、メッセージングコンポーネント、キュー、トピックを整理し管理する論理的なコンテナです。アプリケーションがメッセージを送信、受信、処理できる隔離された環境を提供します。キューとトピックは、Service Bus名前空間内で同じインフラストラクチャと構成を共有しますが、相互に干渉することなく独立して動作します。
|
||||
2. **Queues:** その目的は、受信者が準備ができるまでメッセージを保存することです。
|
||||
- メッセージは順序付けられ、タイムスタンプが付けられ、耐久性のあるストレージに保存されます。
|
||||
- プルモード(オンデマンド取得)で配信されます。
|
||||
- 一つの消費者に対してプルモード(オンデマンド取得)で配信されます。
|
||||
- メッセージが共有されると自動的に削除されるように構成することができるか、「Peek lock」モードで、消費者が削除できることを確認する必要があります。そうでない場合、メッセージはキューに戻ります。
|
||||
- ポイントツーポイント通信をサポートします。
|
||||
3. **Topics:** ブロードキャストのためのパブリッシュ-サブスクライブメッセージング。
|
||||
- 複数の独立したサブスクリプションがメッセージのコピーを受け取ります。
|
||||
- サブスクリプションには、配信を制御したりメタデータを追加するためのルール/フィルターを持つことができます。
|
||||
- 多対多の通信をサポートします。
|
||||
- 各サブスクリプションはトピック内のキューのようなものです。
|
||||
- サブスクリプションは、配信を制御したりメタデータを追加するためのルール/フィルターを持つことができます。
|
||||
|
||||
The service bus endpoint/connection string is:
|
||||
```bash
|
||||
@@ -33,16 +34,23 @@ https://<namespace>.servicebus.windows.net:443/
|
||||
- **メッセージ延期**: 準備ができるまでメッセージの取得を延期します。
|
||||
- **トランザクション**: 操作を原子的な実行にグループ化します。
|
||||
- **フィルターとアクション**: メッセージをフィルタリングまたは注釈を付けるためのルールを適用します。
|
||||
- **アイドル時の自動削除**: 非アクティブ後にキューを削除します(最小: 5 分)。
|
||||
- **アイドル時の自動削除**: 非アクティブな後にキューを削除します(最小: 5 分)。
|
||||
- **重複検出**: 再送信中に重複メッセージを削除します。
|
||||
- **バッチ削除**: 期限切れまたは不要なメッセージを一括削除します。
|
||||
|
||||
### ローカル認証
|
||||
|
||||
az cli パラメータの **`--disable-local-auth`** は、Service Bus 名前空間に対して **ローカル認証**(Shared Access Signature (SAS) キーの使用を許可する)が有効かどうかを制御するために使用されます。
|
||||
|
||||
- disable が **true** に設定されている場合: SAS キーを使用したローカル認証が無効になり、Entra ID 認証が許可されます。
|
||||
- disable が **false (デフォルト)** に設定されている場合: SAS ローカル認証と Entra ID 認証の両方が利用可能で、SAS キーを使用して Service Bus リソースにアクセスするための接続文字列を使用できます。
|
||||
|
||||
### 認可ルール / SAS ポリシー
|
||||
|
||||
SAS ポリシーは、Azure Service Bus エンティティの名前空間(最も重要なもの)、キュー、およびトピックのアクセス権限を定義します。各ポリシーには次のコンポーネントがあります:
|
||||
SAS ポリシーは、Azure Service Bus エンティティの名前空間(最も重要なもの)、キュー、およびトピックに対するアクセス権限を定義します。各ポリシーには次のコンポーネントがあります:
|
||||
|
||||
- **権限**: アクセスレベルを指定するためのチェックボックス:
|
||||
- 管理: エンティティに対する完全な制御を付与し、構成や権限管理を含みます。
|
||||
- 管理: エンティティに対する完全な制御を付与し、構成および権限管理を含みます。
|
||||
- 送信: エンティティにメッセージを送信することを許可します。
|
||||
- リスン: エンティティからメッセージを受信することを許可します。
|
||||
- **プライマリおよびセカンダリキー**: アクセス認証用の安全なトークンを生成するために使用される暗号化キーです。
|
||||
@@ -51,13 +59,6 @@ SAS ポリシーは、Azure Service Bus エンティティの名前空間(最
|
||||
|
||||
名前空間には、すべてのエンティティに影響を与える単一の SAS ポリシーがあることに注意することが重要です。一方、キューやトピックは、より詳細な制御のために独自の SAS ポリシーを持つことができます。
|
||||
|
||||
### "--disable-local-auth"
|
||||
|
||||
--disable-local-auth パラメータは、Service Bus 名前空間に対してローカル認証(つまり、Shared Access Signature (SAS) キーを使用すること)が有効かどうかを制御するために使用されます。知っておくべきことは次のとおりです:
|
||||
|
||||
- true に設定されている場合: SAS キーを使用したローカル認証が無効になり、Azure Active Directory (Azure AD) 認証が許可されます。
|
||||
- false に設定されている場合: SAS(ローカル)認証と Azure AD 認証の両方が利用可能で、SAS キーを使用して Service Bus リソースにアクセスするための接続文字列を使用できます。
|
||||
|
||||
### 列挙
|
||||
|
||||
{{#tabs }}
|
||||
|
||||
Reference in New Issue
Block a user