使用IoT Hub將文件上傳到Azure BLOB - 權限

Question

我使用Azure IoT集線器將文件從Raspberry Pi上傳到Azure Blob存儲，使用this microsoft tutorial作爲我的C＃代碼的基礎，並且工作正常。

查看有關方法的Microsoft文檔UploadToBlobAsync()，「如果blob已經存在，它將被覆蓋。」

我想知道是否有任何方法來限制設備的權限，以在Azure門戶或通過PowerShell創建。我擔心的是，如果有人訪問設備的存儲並獲取設備ID和密鑰，他們將有辦法刪除或覆蓋此設備先前在存儲容器中上傳的文件。

作爲一個解決方案我可能有一個服務器端進程接收文件，一旦他們已收到並將他們移動到其他地方，但如果設備ID /鍵被限制爲只創建那麼我wouldn'噸需要這個開銷。

Answer 1

方法UploadToBlobAsync（程序集Microsoft.Azure.Devices.Client.UWP）是將blob上傳到Azure存儲容器的REST API序列調用的包裝。 以下序列進行處理：

1. REST API調用天青的IoT集線器以獲得參考上傳團塊，請參閱下列屏幕片段：

正如你可以看到在上面的圖片中，對於該操作的sasToken已經被生成用於讀取/寫入。

1. 設備收到上述響應後，可以調用REST API PUT blob。 這是我的建議。該裝置可以調用REST API獲取斑點的元數據，請參見以下屏幕片段：

基於上述結果，該序列可以是跳過或繼續使用該實際上傳團塊REST API PUT。

1. 這是序列的最後一步（非常重要）。設備需要以上傳順序的狀態向Azure IoT Hub發送通知。下面的屏幕片段顯示了這個REST API調用：

那麼，你可以看到上面的步驟＃2可以決定對跳躍或覆蓋上傳斑點處理。