使用IoT Hub将文件上传到Azure BLOB - 权限

Question

我使用Azure IoT集线器将文件从Raspberry Pi上传到Azure Blob存储，使用this microsoft tutorial作为我的C＃代码的基础，并且工作正常。

查看有关方法的Microsoft文档UploadToBlobAsync()，“如果blob已经存在，它将被覆盖。”

我想知道是否有任何方法来限制设备的权限，以在Azure门户或通过PowerShell创建。我担心的是，如果有人访问设备的存储并获取设备ID和密钥，他们将有办法删除或覆盖此设备先前在存储容器中上传的文件。

作为一个解决方案我可能有一个服务器端进程接收文件，一旦他们已收到并将他们移动到其他地方，但如果设备ID /键被限制为只创建那么我wouldn'吨需要这个开销。

Answer 1

方法UploadToBlobAsync（程序集Microsoft.Azure.Devices.Client.UWP）是将blob上传到Azure存储容器的REST API序列调用的包装。 以下序列进行处理：

1. REST API调用天青的IoT集线器以获得参考上传团块，请参阅下列屏幕片段：

正如你可以看到在上面的图片中，对于该操作的sasToken已经被生成用于读取/写入。

1. 设备收到上述响应后，可以调用REST API PUT blob。 这是我的建议。该装置可以调用REST API获取斑点的元数据，请参见以下屏幕片段：

基于上述结果，该序列可以是跳过或继续使用该实际上传团块REST API PUT。

1. 这是序列的最后一步（非常重要）。设备需要以上传顺序的状态向Azure IoT Hub发送通知。下面的屏幕片段显示了这个REST API调用：

那么，你可以看到上面的步骤＃2可以决定对跳跃或覆盖上传斑点处理。