Google云端平台上的物联网设备是否有可能以某种方式将文件上传到云端?在这种情况下,它并不完全是遥测数据发布。直接访问存储桶可能很有用。要么是访问我的基于AppEngine的应用程序,要么是如果我将其上传到我的应用程序(将在下一步将文件放入存储桶),我怎样才能对设备进行身份验证以确保发送它的设备对我来说实际上是它声称的设备?
答案 0 :(得分:1)
我设法通过配置将签名URL传递给设备来解决问题。 https://cloud.google.com/storage/docs/access-control/signed-urls
答案 1 :(得分:0)
文件有多大?设备是什么?
使用Cloud IoT Core的一大优势是它可以处理安全部分,因此您不必考虑该部分。您可以发送任何Base64编码数据,因此发送文件应该没问题。问题是规模的配额。每封邮件只有256KB,因此如果文件是大文件,您可能需要在发送和重新组装之前将文件分解为多个部分。
您可以采用的另一种方式是使用IAM和服务帐户作为安全性,并让设备直接与云存储等其他服务对话。正如您所说,这确实使设备上的身份验证更加困难,因为它使用了承载令牌(service_account.json)。但是,服务帐户的权限可能会受到严格限制(例如,只写入特定的云存储桶),以限制在受到攻击时可以执行的操作。