GCP - Cloud Scheduler Enum

Reading time: 3 minutes

Основна інформація

Google Cloud Scheduler - це повністю керована служба cron job, яка дозволяє виконувати довільні завдання, такі як пакетні, великі дані, операції з хмарною інфраструктурою, у фіксовані часи, дати або інтервали. Вона інтегрована з сервісами Google Cloud, надаючи спосіб автоматизувати різні завдання, такі як оновлення або пакетна обробка за регулярним графіком.

Хоча з наступальної точки зору це звучить чудово, насправді це не так цікаво, оскільки служба просто дозволяє планувати певні прості дії в певний час, а не виконувати довільний код.

На момент написання ці дії, які ця служба дозволяє планувати:

• HTTP: Надіслати HTTP запит, визначаючи заголовки та тіло запиту.
• Pub/Sub: Надіслати повідомлення в конкретну тему.
• App Engine HTTP: Надіслати HTTP запит до програми, створеної в App Engine.
• Workflows: Викликати GCP Workflow.

Облікові записи служб

Обліковий запис служби не завжди потрібен кожному планувальнику. Типи Pub/Sub та App Engine HTTP не вимагають жодного облікового запису служби. Workflow вимагає обліковий запис служби, але він просто викликатиме робочий процес.
Нарешті, звичайний тип HTTP не вимагає облікового запису служби, але можливо вказати, що певний вид автентифікації потрібен для робочого процесу, і додати або OAuth токен, або OIDC токен до надісланого HTTP запиту.

Зверніть увагу, що можливо обмежити область надісланого OAuth токена, однак за замовчуванням це буде cloud-platform.

Перерахування

# Get schedulers in a location
gcloud scheduler jobs list --location us-central1

# Get information of an specific scheduler
gcloud scheduler jobs describe --location us-central1 <scheduler-name>

Підвищення Привілеїв

GCP - Cloud Scheduler Privesc