GCP - Cloud Scheduler Enum

Reading time: 3 minutes

Basic Information

Google Cloud Scheduler ni huduma ya cron job service inayosimamiwa kikamilifu ambayo inakuwezesha kuendesha kazi za aina mbalimbali—kama vile kazi za batch, kazi kubwa za data, operesheni za miundombinu ya wingu—katika nyakati, tarehe, au vipindi vilivyowekwa. Inajumuishwa na huduma za Google Cloud, ikitoa njia ya kujiandaa kazi mbalimbali kama sasisho au usindikaji wa batch kwa ratiba ya kawaida.

Ingawa kutoka kwa mtazamo wa mashambulizi hii inasikika vizuri, kwa kweli si ya kuvutia sana kwa sababu huduma hii inaruhusu kupanga vitendo rahisi tu kwa wakati fulani na si kutekeleza msimbo wowote.

Katika wakati wa kuandika hii, hizi ndizo hatua ambazo huduma hii inaruhusu kupanga:

• HTTP: Tuma ombi la HTTP ukitaja vichwa na mwili wa ombi.
• Pub/Sub: Tuma ujumbe kwenye mada maalum
• App Engine HTTP: Tuma ombi la HTTP kwa programu iliyojengwa katika App Engine
• Workflows: Piga simu kwa GCP Workflow.

Service Accounts

Akaunti ya huduma si lazima kila wakati kwa kila mpangaji. Aina za Pub/Sub na App Engine HTTP hazihitaji akaunti yoyote ya huduma. Workflow inahitaji akaunti ya huduma, lakini itaita tu workflow.
Hatimaye, aina ya kawaida ya HTTP haitahitaji akaunti ya huduma, lakini inawezekana kuashiria kwamba aina fulani ya uthibitisho inahitajika na workflow na kuongeza ama OAuth token au OIDC token kwenye ombi la HTTP lililotumwa.

Kumbuka kwamba inawezekana kupunguza upeo wa OAuth token iliyotumwa, hata hivyo, kwa kawaida, itakuwa cloud-platform.

Enumeration

# Get schedulers in a location
gcloud scheduler jobs list --location us-central1

# Get information of an specific scheduler
gcloud scheduler jobs describe --location us-central1 <scheduler-name>

Kuinua Mamlaka

GCP - Cloud Scheduler Privesc