Uploads van IoT Hub-bestanden configureren met behulp van Azure CLI
In dit artikel leest u hoe u bestandsuploads configureert op uw IoT-hub met behulp van de Azure CLI.
Als u de functionaliteit voor het uploaden van bestanden in IoT Hub wilt gebruiken, moet u eerst een Azure-opslagaccount en blobcontainer koppelen aan uw IoT-hub. IoT Hub genereert automatisch SAS-URI's met schrijfmachtigingen voor deze blobcontainer, zodat apparaten deze kunnen gebruiken wanneer ze bestanden uploaden. Naast het opslagaccount en de blobcontainer kunt u de time-to-live instellen voor de SAS-URI en het type verificatie dat IoT Hub gebruikt met Azure Storage. U kunt ook instellingen configureren voor de optionele meldingen voor het uploaden van bestanden die IoT Hub kan leveren aan back-endservices.
Vereisten
Een actief Azure-account. Als u geen account hebt, kunt u binnen een paar minuten een gratis account maken.
Een IoT-hub in uw Azure-abonnement. Als u nog geen hub hebt, kunt u de stappen volgen in Een IoT-hub maken.
Een Azure Storage-account met een blobcontainer. Als u geen Azure Storage-account hebt, kunt u de Azure CLI gebruiken om er een te maken. Zie Een opslagaccount maken voor meer informatie.
Gebruik de Bash-omgeving in Azure Cloud Shell. Zie quickstart voor Bash in Azure Cloud Shell voor meer informatie.
Installeer de Azure CLI, indien gewenst, om CLI-referentieopdrachten uit te voeren. Als u in Windows of macOS werkt, kunt u Azure CLI uitvoeren in een Docker-container. Zie De Azure CLI uitvoeren in een Docker-container voor meer informatie.
Als u een lokale installatie gebruikt, meldt u zich aan bij Azure CLI met behulp van de opdracht az login. Volg de stappen die worden weergegeven in de terminal, om het verificatieproces te voltooien. Raadpleeg Aanmelden bij Azure CLI voor aanvullende aanmeldingsopties.
Installeer de Azure CLI-extensie bij het eerste gebruik, wanneer u hierom wordt gevraagd. Raadpleeg Extensies gebruiken met Azure CLI voor meer informatie over extensies.
Voer az version uit om de geïnstalleerde versie en afhankelijke bibliotheken te vinden. Voer az upgrade uit om te upgraden naar de nieuwste versie.
Notitie
In dit artikel wordt gebruikgemaakt van de nieuwste versie van de Azure IoT-extensie, azure-iot
. De verouderde versie heet azure-cli-iot-ext
. Zorg ervoor dat er maar één versie is geïnstalleerd. U kunt de opdracht az extension list
gebruiken om de momenteel geïnstalleerde extensies te valideren.
Gebruik az extension remove --name azure-cli-iot-ext
om de verouderde versie van de extensie te verwijderen.
Gebruik az extension add --name azure-iot
om de nieuwe versie van de extensie toe te voegen.
Gebruik az extension list
om te bekijken welke installaties u hebt geïnstalleerd.
Aanmelden en uw Azure-account instellen
Meld u aan bij uw Azure-account en selecteer uw abonnement. Als u Azure Cloud Shell gebruikt, moet u zich al aanmelden. Mogelijk moet u echter nog steeds uw Azure-abonnement selecteren als u meerdere abonnementen hebt.
Voer bij de opdrachtprompt deze aanmeldingsopdracht uit:
az login
Volg de instructies om te verifiëren met de code en meld u aan bij uw Azure-account via een webbrowser.
Als u meerdere Azure-abonnementen hebt en u zich aanmeldt bij Azure, hebt u toegang tot alle Azure accounts die zijn gekoppeld aan uw referenties. Gebruik de volgende opdracht om de Azure-accounts weer te geven die u kunt gebruiken:
az account list
Gebruik de volgende opdracht om het abonnement te selecteren dat u wilt gebruiken om de opdrachten uit te voeren om uw IoT-hub te maken. U kunt de naam van het abonnement of de id van de uitvoer van de vorige opdracht gebruiken:
az account set --subscription {your subscription name or id}
Toegang tot opslagaccount configureren
In de volgende stappen wordt ervan uitgegaan dat u uw opslagaccount hebt gemaakt met behulp van het Resource Manager-implementatiemodel en niet het klassieke implementatiemodel.
Als u bestandsuploads vanaf uw apparaten wilt configureren, moet u uw IoT Hub toegangsmachtigingen geven voor het Azure Storage-account. Het opslagaccount moet zich in hetzelfde abonnement bevinden als uw IoT-hub. U hebt ook de naam van een blobcontainer in het opslagaccount nodig.
U kunt verificatie op basis van sleutels of identiteiten gebruiken om toegangsmachtigingen te verlenen. Microsoft raadt verificatie op basis van identiteit aan als een veiligere optie.
Verificatie op basis van sleutels
Geef voor verificatie op basis van sleutels de verbindingsreeks op voor uw opslagaccount. Gebruik de opdracht az storage account show-connection-string om uw opslagaccountsleutels op te halen.
Noteer de waarde van connectionString
. De verbindingsreeks ziet er ongeveer als volgt uit:
{
"connectionString": "DefaultEndpointsProtocol=https;EndpointSuffix=core.windows.net;AccountName={your_storage_account_name};AccountKey={your_storage_account_key}"
}
Verificatie op basis van identiteit
U kunt door het systeem toegewezen beheerde identiteiten of door de gebruiker toegewezen beheerde identiteiten gebruiken voor verificatie op basis van identiteiten. Zie IoT Hub-ondersteuning voor beheerde identiteiten voor meer informatie.
Gebruik de opdracht az role assignment create om een rol toe te wijzen aan uw beheerde identiteit. Zie Een Azure-rol toewijzen voor toegang tot blobgegevens voor meer informatie.
Uw IoT-hub configureren
U kunt nu uw IoT-hub configureren om bestanden naar de IoT-hub te uploaden met behulp van de gegevens van uw opslagaccount.
Voor de configuratie zijn de volgende waarden vereist:
Opslagcontainer: een blobcontainer in een Azure-opslagaccount in uw huidige Azure-abonnement om te koppelen aan uw IoT-hub. U hebt de benodigde opslagaccountgegevens opgehaald in de vorige sectie. IoT Hub genereert automatisch SAS-URI's met schrijfmachtigingen voor deze blobcontainer, zodat apparaten deze kunnen gebruiken wanneer ze bestanden uploaden.
Meldingen ontvangen voor geüploade bestanden: uploadmeldingen voor bestanden in- of uitschakelen.
SAS TTL: Deze instelling is de time-to-live van de SAS-URI's die door IoT Hub worden geretourneerd naar het apparaat. Standaard ingesteld op één uur.
Standaardinstelling voor bestandsmeldingen: de time-to-live van een melding voor het uploaden van bestanden voordat deze verloopt. Standaard ingesteld op één dag.
Maximale aantal bestandsmeldingen: het aantal keren dat de IoT Hub probeert een melding voor het uploaden van bestanden te leveren. Standaard ingesteld op 10.
Duur van vergrendeling van bestandsmeldingen: de vergrendelingsduur voor de bestandsmeldingswachtrij. Standaard ingesteld op 60 seconden.
Verificatietype: het type verificatie voor IoT Hub dat moet worden gebruikt met Azure Storage. Deze instelling bepaalt hoe uw IoT-hub wordt geverifieerd en autoriseren met Azure Storage. De standaardwaarde is verificatie op basis van sleutels; De door het systeem toegewezen of door de gebruiker toegewezen opties voor verificatie van beheerde identiteiten worden echter aanbevolen. Beheerde identiteiten leveren de Azure-services een automatisch beheerde identiteit in Microsoft Entra ID op een veilige manier.
Notitie
De instelling voor het verificatietype configureert hoe uw IoT-hub wordt geverifieerd met uw Azure Storage-account. Apparaten verifiëren altijd met Azure Storage met behulp van de SAS-URI die ze ophalen uit de IoT-hub.
De volgende opdrachten laten zien hoe u de instellingen voor het uploaden van bestanden configureert op uw IoT-hub. Deze opdrachten worden voor duidelijkheid afzonderlijk weergegeven, maar doorgaans geeft u één opdracht uit met alle vereiste parameters voor uw scenario. Neem aanhalingstekens op waar ze worden weergegeven in de opdrachtregel. Neem de accolades niet op. Meer informatie over elke parameter vindt u in de Azure CLI-documentatie voor de opdracht az iot hub update .
Met de volgende opdracht configureert u het opslagaccount en de blobcontainer.
az iot hub update --name {your iot hub name} \
--fileupload-storage-connectionstring "{your storage account connection string}" \
--fileupload-storage-container-name "{your container name}"
Met de volgende opdracht stelt u de SAS-URI-tijd in op de standaardwaarde (één uur).
az iot hub update --name {your iot hub name} \
--fileupload-sas-ttl 1
Met de volgende opdracht worden bestandsmeldingen ingeschakeld en worden de eigenschappen van bestandsmeldingen ingesteld op de standaardwaarden. (De meldingstijd voor het uploaden van bestanden is ingesteld op één uur en de vergrendelingsduur is ingesteld op 60 seconden.)
az iot hub update --name {your iot hub name} \
--fileupload-notifications true \
--fileupload-notification-max-delivery-count 10 \
--fileupload-notification-ttl 1 \
--fileupload-notification-lock-duration 60
Met de volgende opdracht configureert u verificatie op basis van sleutels:
az iot hub update --name {your iot hub name} \
--fileupload-storage-auth-type keyBased
Met de volgende opdracht configureert u verificatie met behulp van de door het systeem toegewezen beheerde identiteit van de IoT-hub. Voordat u deze opdracht kunt uitvoeren, moet u de door het systeem toegewezen beheerde identiteit voor uw IoT-hub inschakelen en deze de juiste rol op basis van op rollen gebaseerd toegangsbeheer verlenen in uw Azure Storage-account. Zie IoT Hub-ondersteuning voor beheerde identiteiten voor meer informatie.
az iot hub update --name {your iot hub name} \
--fileupload-storage-auth-type identityBased \
--fileupload-storage-identity [system]
Met de volgende opdrachten worden de door de gebruiker toegewezen beheerde identiteiten opgehaald die zijn geconfigureerd op uw IoT-hub en worden verificatie met een van deze identiteiten geconfigureerd. Voordat u een door de gebruiker toegewezen beheerde identiteit kunt gebruiken om te verifiëren, moet deze worden geconfigureerd op uw IoT-hub en een geschikte rol voor toegangsbeheer op basis van rollen in uw Azure Storage-account krijgen. Zie IoT Hub-ondersteuning voor beheerde identiteiten voor meer informatie en stappen.
Gebruik de opdracht az iot hub identity show om een query uit te voeren op door de gebruiker toegewezen beheerde identiteiten op uw IoT-hub.
az iot hub identity show --name {your iot hub name} --query userAssignedIdentities
De opdracht retourneert een verzameling van de door de gebruiker toegewezen beheerde identiteiten die zijn geconfigureerd op uw IoT-hub. In de volgende uitvoer ziet u een verzameling die één door de gebruiker toegewezen beheerde identiteit bevat.
{
"/subscriptions/{your subscription ID}/resourcegroups/{your resource group}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{your user-assigned managed identity name}":
{
"clientId": "<client ID GUID>",
"principalId": "<principal ID GUID>"
}
}
Met de volgende opdracht configureert u verificatie voor het gebruik van de door de gebruiker toegewezen identiteit hierboven.
az iot hub update --name {your iot hub name} \
--fileupload-storage-auth-type identityBased \
--fileupload-storage-identity "/subscriptions/{your subscription ID}/resourcegroups/{your resource group}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{your user-assigned managed identity name}"
U kunt de instellingen op uw IoT-hub controleren met behulp van de volgende opdracht:
az iot hub show --name {your iot hub name}
Gebruik de volgende opdracht om alleen de instellingen voor het uploaden van bestanden te controleren:
az iot hub show --name {your iot hub name}
--query '[properties.storageEndpoints, properties.enableFileUploadNotifications, properties.messagingEndpoints.fileNotifications]'
In de meeste gevallen is het gebruik van de benoemde parameters in de Azure CLI-opdrachten het eenvoudigst; U kunt echter ook instellingen voor het uploaden van bestanden configureren met de --set
parameter. Met de volgende opdrachten kunt u begrijpen hoe u dit kunt doen.
az iot hub update --name {your iot hub name} \
--set properties.storageEndpoints.'$default'.connectionString="{your storage account connection string}"
az iot hub update --name {your iot hub name} \
--set properties.storageEndpoints.'$default'.containerName="{your storage container name}"
az iot hub update --name {your iot hub name} \
--set properties.storageEndpoints.'$default'.sasTtlAsIso8601=PT1H0M0S
az iot hub update --name {your iot hub name} \
--set properties.enableFileUploadNotifications=true
az iot hub update --name {your iot hub name} \
--set properties.messagingEndpoints.fileNotifications.maxDeliveryCount=10
az iot hub update --name {your iot hub name} \
--set properties.messagingEndpoints.fileNotifications.ttlAsIso8601=PT1H0M0S