使用IoT Hub将文件上载到Azure BLOB - 权限
我使用Azure IoT中心将文件从Raspberry Pi上传到Azure Blob存储,使用this microsoft tutorial作为我的C#代码的基础,并且它正常工作。
查看方法UploadToBlobAsync()的Microsoft文档,"如果blob已经存在,它将被覆盖。"
我想知道是否有任何方法可以限制设备在Azure门户中或通过PowerShell创建的权限。我担心的是,如果某人访问设备的存储并获取设备ID和密钥,他们就可以删除或覆盖该设备先前在存储容器中上传的文件。
作为一种解决方案,我可以让服务器端进程在收到文件后将其移动到其他位置,但是如果设备ID /密钥被限制为创建 - 然后我就不需要这个开销了。
1 个答案:
答案 0 :(得分:1)
方法 UploadToBlobAsync (程序集Microsoft.Azure.Devices.Client.UWP)是REST API序列调用的包装,用于将blob上载到Azure存储容器。 处理以下序列:
- REST API调用Azure IoT Hub以获取上传blob的参考,请参阅以下屏幕片段:
- 一旦设备收到上述响应,就可以调用REST API PUT blob。 这是我的建议。设备可以调用REST API获取blob的元数据,请参阅以下屏幕摘要:
- 这是序列的最后一步(非常重要)。设备需要使用上载序列的状态向Azure IoT Hub发送通知。以下屏幕截图显示了此REST API调用:
如上图所示,此操作的 sasToken 已生成读/写。
根据上述结果,可以跳过此序列,也可以继续使用REST API PUT实际上传blob。
好吧,正如您所看到的,上面的步骤#2可以决定跳过或覆盖上传blob进程。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?