Partilhar via


Configurar carregamentos de arquivos do Hub IoT usando a CLI do Azure

Este artigo mostra como configurar carregamentos de arquivos em seu hub IoT usando a CLI do Azure.

Para usar a funcionalidade de carregamento de arquivo no Hub IoT, você deve primeiro associar uma conta de armazenamento do Azure e um contêiner de blob ao seu hub IoT. O Hub IoT gera automaticamente URIs SAS com permissões de gravação para esse contêiner de blob para os dispositivos usarem quando carregarem arquivos. Além da conta de armazenamento e do contêiner de blob, você pode definir o tempo de vida útil para o URI SAS e o tipo de autenticação que o Hub IoT usa com o armazenamento do Azure. Você também pode definir configurações para as notificações de carregamento de arquivo opcionais que o Hub IoT pode fornecer aos serviços de back-end.

Pré-requisitos

  • Uma conta ativa do Azure. Se não tiver uma conta, pode criar uma conta gratuita em apenas alguns minutos.

  • Um hub IoT em sua assinatura do Azure. Se você ainda não tiver um hub, siga as etapas em Criar um hub IoT.

  • Uma conta de Armazenamento do Azure com um contêiner de blob. Se você não tiver uma conta de Armazenamento do Azure, poderá usar a CLI do Azure para criar uma. Para obter mais informações, veja Criar uma conta de armazenamento.

  • Use o ambiente Bash no Azure Cloud Shell. Para obter mais informações, consulte Guia de início rápido para Bash no Azure Cloud Shell.

  • Se preferir executar comandos de referência da CLI localmente, instale a CLI do Azure. Se estiver a utilizar o Windows ou macOS, considere executar a CLI do Azure num contentor Docker. Para obter mais informações, consulte Como executar a CLI do Azure em um contêiner do Docker.

    • Se estiver a utilizar uma instalação local, inicie sessão no CLI do Azure ao utilizar o comando az login. Para concluir o processo de autenticação, siga os passos apresentados no seu terminal. Para outras opções de entrada, consulte Entrar com a CLI do Azure.

    • Quando solicitado, instale a extensão da CLI do Azure na primeira utilização. Para obter mais informações sobre as extensões, veja Utilizar extensões com o CLI do Azure.

    • Execute o comando az version para localizar a versão e as bibliotecas dependentes instaladas. Para atualizar para a versão mais recente, execute o comando az upgrade.

Nota

Este artigo usa a versão mais recente da extensão do Azure IoT, chamada azure-iot. A versão herdada é chamada azure-cli-iot-extde . Você só deve ter uma versão instalada de cada vez. Você pode usar o comando az extension list para validar as extensões atualmente instaladas.

Use az extension remove --name azure-cli-iot-ext para remover a versão herdada da extensão.

Use az extension add --name azure-iot para adicionar a nova versão da extensão.

Para ver quais extensões você instalou, use az extension list.

Entre e defina sua conta do Azure

Inicie sessão na sua conta do Azure e selecione a sua subscrição. Se você estiver usando o Azure Cloud Shell, já deve estar conectado; no entanto, você ainda precisará selecionar sua assinatura do Azure se tiver várias assinaturas.

  1. Na linha de comandos, execute o comando login:

    az login
    

    Siga as instruções para se autenticar com o código e inicie sessão na sua conta do Azure através de um browser.

  2. Se tiver várias subscrições do Azure, iniciar sessão no Azure dá-lhe acesso a todas as contas do Azure associadas às suas credenciais. Utilize o comando para listar as contas do Azure disponíveis e que pode utilizar:

    az account list
    

    Use o comando a seguir para selecionar a assinatura que você deseja usar para executar os comandos para criar seu hub IoT. Pode utilizar o nome ou o ID da subscrição da saída do comando anterior:

    az account set --subscription {your subscription name or id}
    

Configurar o acesso à conta de armazenamento

As etapas a seguir pressupõem que você criou sua conta de armazenamento usando o modelo de implantação do Resource Manager e não o modelo de implantação Clássico .

Para configurar carregamentos de arquivos de seus dispositivos, você precisa conceder permissões de acesso ao hub IoT para a conta de Armazenamento do Azure. A conta de armazenamento deve estar na mesma assinatura que seu hub IoT. Você também precisa do nome de um contêiner de blob na conta de armazenamento.

Você pode usar a autenticação baseada em chave ou identidade para fornecer permissões de acesso. A Microsoft recomenda a autenticação baseada em identidade como uma opção mais segura.

Autenticação baseada em chaves

Para autenticação baseada em chave, forneça a cadeia de conexão para sua conta de armazenamento. Use o comando az storage account show-connection-string para recuperar as chaves da conta de armazenamento.

Anote o valor connectionString. A cadeia de conexão é semelhante à seguinte saída:

{
  "connectionString": "DefaultEndpointsProtocol=https;EndpointSuffix=core.windows.net;AccountName={your_storage_account_name};AccountKey={your_storage_account_key}"
}

Autenticação baseada em identidade

Você pode usar identidades gerenciadas atribuídas pelo sistema ou identidades gerenciadas atribuídas pelo usuário para autenticação baseada em identidade. Para obter mais informações, consulte Suporte do Hub IoT para identidades gerenciadas.

Use o comando az role assignment create para atribuir uma função à sua identidade gerenciada. Para obter mais informações, veja Atribuir uma função do Azure para acesso aos dados de blobs.

Configurar seu hub IoT

Agora você pode configurar seu hub IoT para habilitar a capacidade de carregar arquivos para o hub IoT usando os detalhes da sua conta de armazenamento.

A configuração requer os seguintes valores:

  • Contêiner de armazenamento: um contêiner de blob em uma conta de armazenamento do Azure em sua assinatura atual do Azure para associar ao seu hub IoT. Você recuperou as informações necessárias da conta de armazenamento na seção anterior. O Hub IoT gera automaticamente URIs SAS com permissões de gravação para esse contêiner de blob para os dispositivos usarem quando carregarem arquivos.

  • Receber notificações de ficheiros carregados: ative ou desative as notificações de carregamento de ficheiros.

  • TTL SAS: essa configuração é o tempo de vida útil dos URIs SAS retornados ao dispositivo pelo Hub IoT. Defina como uma hora por padrão.

  • Configurações de notificação de arquivo TTL padrão: o tempo de vida útil de uma notificação de upload de arquivo antes que ela expire. Definido como um dia por padrão.

  • Contagem máxima de entrega de notificação de arquivo: o número de vezes que o Hub IoT tenta entregar uma notificação de carregamento de arquivo. Definido como 10 por padrão.

  • Duração do bloqueio de notificação de arquivo: a duração do bloqueio para a fila de notificação de arquivo. Definido como 60 segundos por padrão.

  • Tipo de autenticação: o tipo de autenticação para o Hub IoT a ser usado com o Armazenamento do Azure. Essa configuração determina como seu hub IoT autentica e autoriza com o Armazenamento do Azure. O padrão é a autenticação baseada em chave; no entanto, as opções de autenticação de identidade gerenciada atribuída pelo sistema ou pelo usuário são recomendadas. As identidades geridas proporcionam aos serviços do Azure uma identidade gerida automaticamente no Microsoft Entra ID de forma segura.

    Nota

    A configuração de tipo de autenticação define como seu hub IoT é autenticado com sua conta de Armazenamento do Azure. Os dispositivos sempre se autenticam no Armazenamento do Azure usando o URI SAS que obtêm do hub IoT.

Os comandos a seguir mostram como definir as configurações de carregamento de arquivos em seu hub IoT. Esses comandos são mostrados separadamente para maior clareza, mas, normalmente, você emitiria um único comando com todos os parâmetros necessários para o seu cenário. Inclua aspas onde elas aparecem na linha de comando. Não inclua os aparelhos. Mais detalhes sobre cada parâmetro podem ser encontrados na documentação da CLI do Azure para o comando az iot hub update .

O comando a seguir configura a conta de armazenamento e o contêiner de blob.

az iot hub update --name {your iot hub name} \
    --fileupload-storage-connectionstring "{your storage account connection string}" \
    --fileupload-storage-container-name "{your container name}" 

O comando a seguir define o tempo de vida do URI SAS como padrão (uma hora).

az iot hub update --name {your iot hub name} \
    --fileupload-sas-ttl 1 

O comando a seguir habilita notificações de arquivo e define as propriedades de notificação de arquivo para seus valores padrão. (O tempo de notificação de upload de arquivo para viver é definido como uma hora e a duração do bloqueio é definida como 60 segundos.)

az iot hub update --name {your iot hub name} \
    --fileupload-notifications true  \
    --fileupload-notification-max-delivery-count 10 \
    --fileupload-notification-ttl 1 \
    --fileupload-notification-lock-duration 60

O comando a seguir configura a autenticação baseada em chave:

az iot hub update --name {your iot hub name} \
    --fileupload-storage-auth-type keyBased

O comando a seguir configura a autenticação usando a identidade gerenciada atribuída pelo sistema do hub IoT. Antes de executar esse comando, você precisa habilitar a identidade gerenciada atribuída ao sistema para seu hub IoT e conceder-lhe a função de controle de acesso baseada em função correta em sua conta de Armazenamento do Azure. Para saber como, consulte Suporte do Hub IoT para identidades gerenciadas.

az iot hub update --name {your iot hub name} \
    --fileupload-storage-auth-type identityBased \
    --fileupload-storage-identity [system] 

Os comandos a seguir recuperam as identidades gerenciadas atribuídas pelo usuário configuradas em seu hub IoT e configuram a autenticação com uma delas. Antes de poder usar uma identidade gerenciada atribuída pelo usuário para autenticar, ela deve ser configurada em seu hub IoT e concedida uma função de controle de acesso baseada em função apropriada em sua conta de Armazenamento do Azure. Para obter mais detalhes e etapas, consulte Suporte do Hub IoT para identidades gerenciadas.

Para consultar identidades gerenciadas atribuídas pelo usuário em seu hub IoT, use o comando az iot hub identity show .

az iot hub identity show --name {your iot hub name} --query userAssignedIdentities

O comando retorna uma coleção das identidades gerenciadas atribuídas pelo usuário configuradas em seu hub IoT. A saída a seguir mostra uma coleção que contém uma única identidade gerenciada atribuída pelo usuário.

{
  "/subscriptions/{your subscription ID}/resourcegroups/{your resource group}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{your user-assigned managed identity name}": 
  {
    "clientId": "<client ID GUID>",
    "principalId": "<principal ID GUID>"
  }
}

O comando a seguir configura a autenticação para usar a identidade atribuída pelo usuário acima.

az iot hub update --name {your iot hub name} \
    --fileupload-storage-auth-type identityBased \
    --fileupload-storage-identity  "/subscriptions/{your subscription ID}/resourcegroups/{your resource group}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{your user-assigned managed identity name}"

Você pode revisar as configurações em seu hub IoT usando o seguinte comando:

az iot hub show --name {your iot hub name}

Para rever apenas as definições de carregamento de ficheiros, utilize o seguinte comando:

az iot hub show --name {your iot hub name}
    --query '[properties.storageEndpoints, properties.enableFileUploadNotifications, properties.messagingEndpoints.fileNotifications]'

Para a maioria das situações, usar os parâmetros nomeados nos comandos da CLI do Azure é mais fácil; no entanto, você também pode definir as configurações de upload de arquivo com o --set parâmetro. Os comandos a seguir podem ajudá-lo a entender como.

az iot hub update --name {your iot hub name} \
  --set properties.storageEndpoints.'$default'.connectionString="{your storage account connection string}"

az iot hub update --name {your iot hub name} \
  --set properties.storageEndpoints.'$default'.containerName="{your storage container name}"

az iot hub update --name {your iot hub name} \
  --set properties.storageEndpoints.'$default'.sasTtlAsIso8601=PT1H0M0S

az iot hub update --name {your iot hub name} \
  --set properties.enableFileUploadNotifications=true

az iot hub update --name {your iot hub name} \
  --set properties.messagingEndpoints.fileNotifications.maxDeliveryCount=10

az iot hub update --name {your iot hub name} \
  --set properties.messagingEndpoints.fileNotifications.ttlAsIso8601=PT1H0M0S

Próximos passos