简而言之:每个项目的云项目和服务帐户的限制是什么?如何增加它们?架构是个好主意吗?
我正在开发一个物联网应用程序,该应用程序在该领域有数以万计的计划设备,每个客户有几台设备和数百个客户。每台设备将连续 (24/7) 将测量数据直接传输到 BigQuery,每台设备有一个数据集(或表),采样率至少为 100Hz。
当然,每台设备都需要经过身份验证和授权才能获得对其云数据集的严格限制访问。如 Auth Guide 中所述,API 密钥不是很安全。因此,最合适的解决方案似乎是每个客户有一个服务帐户,每个设备有一个帐户密钥(如本 GCP 文章中所建议的那样)。但是,Cloud IAM 的常见问题解答指出,每个项目的服务帐号数量限制为 100 个。
- 这个限制可以很快达到。如果是这样,将这个限制增加到每个项目的数千或数万个服务帐户有多容易/成本高昂?
- 在这种情况下,所需项目的数量也很容易增长到数百或数千。这可行吗?
- 这个整体概念是实用的还是 GCP 中有更好的方法?