GCP - Cloud Scheduler Enum

Reading time: 3 minutes

Basic Information

Google Cloud Scheduler एक पूरी तरह से प्रबंधित cron job service है जो आपको मनचाहे कार्य—जैसे बैच, बड़े डेटा कार्य, क्लाउड अवसंरचना संचालन—को निश्चित समय, तिथियों या अंतराल पर चलाने की अनुमति देती है। यह Google Cloud सेवाओं के साथ एकीकृत है, जो नियमित अनुसूची पर अपडेट या बैच प्रोसेसिंग जैसे विभिन्न कार्यों को स्वचालित करने का एक तरीका प्रदान करता है।

हालांकि एक आक्रामक दृष्टिकोण से यह अद्भुत लगता है, यह वास्तव में इतना दिलचस्प नहीं है क्योंकि सेवा केवल कुछ सरल क्रियाओं को एक निश्चित समय पर अनुसूचित करने की अनुमति देती है और मनचाहा कोड निष्पादित नहीं करती है।

इस लेखन के समय, ये वे क्रियाएँ हैं जिन्हें यह सेवा अनुसूचित करने की अनुमति देती है:

• HTTP: अनुरोध के हेडर और बॉडी को परिभाषित करते हुए एक HTTP अनुरोध भेजें।
• Pub/Sub: एक विशिष्ट विषय में एक संदेश भेजें।
• App Engine HTTP: App Engine में निर्मित ऐप को एक HTTP अनुरोध भेजें।
• Workflows: एक GCP Workflow को कॉल करें।

Service Accounts

प्रत्येक शेड्यूलर द्वारा हमेशा एक सेवा खाता आवश्यक नहीं होता है। Pub/Sub और App Engine HTTP प्रकारों को किसी सेवा खाते की आवश्यकता नहीं होती है। Workflow को एक सेवा खाते की आवश्यकता होती है, लेकिन यह केवल वर्कफ़्लो को सक्रिय करेगा।
अंत में, नियमित HTTP प्रकार को सेवा खाते की आवश्यकता नहीं होती है, लेकिन यह संभव है कि वर्कफ़्लो द्वारा किसी प्रकार के प्रमाणीकरण की आवश्यकता है और भेजे गए HTTP अनुरोध में OAuth टोकन या OIDC टोकन जोड़ें।

ध्यान दें कि भेजे गए OAuth टोकन के दायरे को सीमित करना संभव है, हालाँकि, डिफ़ॉल्ट रूप से, यह cloud-platform होगा।

Enumeration

# Get schedulers in a location
gcloud scheduler jobs list --location us-central1

# Get information of an specific scheduler
gcloud scheduler jobs describe --location us-central1 <scheduler-name>

विशेषाधिकार वृद्धि

GCP - Cloud Scheduler Privesc