[英]How do I give access to 1000's (100,000) of remote deployed devices (customer site servers) to upload logs to aws kinesis?
有近 100,000 台设备正在生成日志(每天总计 10-20 TB),我希望它们直接上传到 kinesis。 如何控制访问? IAM 只允许我为每个账户创建最多 1000 个用户(我知道我们可以请求增加用户限制),但想知道有什么更好的方法来做到这一点。
一个要求是,我希望能够授予/撤销对每台设备的 kinesis 访问权限。
由于您已经拥有 IoT Core,我想我会首先尝试利用它进行日志记录。 这将使您能够利用内置于 IoT 核心的基于证书的授权,而且我知道您可以将 IoT 主题挂接到 Kinesis stream 中。
如果您觉得这将是太大的容量(并且基于消息和规则的数量可能太昂贵),那么我会为我的设备提供临时安全凭证,让它们写入 Kinesis 而不是其他任何东西。
您将在 Lambda 或 ECS 中使用计划作业,在每个设备的基础上生成这些凭据(据我所知,每个帐户的凭据数量没有配额)。 这项工作将遍历您的设备并为每个设备生成一组凭据。 然后,它将通过 IoT Core 将这些凭据发布到设备,或更新设备影子。
然后,设备可以使用这些凭据创建 Kinesis 客户端来发布日志消息。 您的客户端在收到新凭据时必须创建一个新客户端。
作为替代方案,如果您的设备在内部维护日志文件,您可以使用类似的方法来触发将这些文件上传到 S3。 在这种情况下,计划任务不会发布临时凭证,而是为每个设备发布预签名的 URL 。 它将 URL 发布到设备,设备将使用它来上传其累积的日志。 然后你需要对 S3 上的文件做一些事情。
AWS 托管 100,000 人或更多人的在线游戏服务器需要什么规格的实例?
[英]AWS What specs Instance do I need for an online game server to host 100,000 or more people?
如何从 Amazon S3 下载具有 100,000 多个版本的文件的所有版本?
[英]How do I download all the versions of a file with 100,000+ versions from Amazon S3?
如何访问部署在AWS远程服务器的localhost上的应用程序?
[英]How can I access application deployed on localhost of AWS remote server?
如何将 aws lambda 日志(打印)导出到 Kinesis Data Streams?
[英]How do I export aws lambda logs(Prints) to Kinesis Data Streams?
如何从 AWS Kinesis Data Stream 事件访问数据?
[英]How do I access the data from an AWS Kinesis Data Stream event?
如何将我的结构放入 Rust 中 AWS Kinesis 的 PutRecordInput?
[英]How do I put my struct into a PutRecordInput for AWS Kinesis in Rust?
我可以给我的客户一个AWS桶链接,他们可以在那里上传文件吗?
[英]Can i give my customer an AWS bucket link where they can go and upload files?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
