要するに、プロジェクトごとのクラウド プロジェクトとサービス アカウントの両方の制限はどれくらいですか? どうすればそれらを増やすことができますか? アーキテクチャはまったく良いアイデアですか?
私は、顧客ごとに少数のデバイスと数百の顧客を持ち、現場で数万の計画されたデバイスを使用して IoT アプリケーションを開発しています。すべてのデバイスは、少なくとも 100Hz のサンプル レートで、デバイスごとに 1 つのデータセット (またはテーブル) を使用して、継続的に (24 時間 365 日) 測定データを直接 BigQuery にストリーミングします。
もちろん、クラウド データセットへのアクセスを厳しく制限するには、すべてのデバイスを認証および承認する必要があります。認証ガイドに記載されているように、API キーはあまり安全ではありません。したがって、最も適切なソリューションは、デバイスごとに 1 つのアカウント キーを持つ顧客ごとに 1 つのサービス アカウントを持つようです (この GCP 記事で提案されているように)。ただし、Cloud IAM の FAQ には、サービス アカウントの数はプロジェクトごとに 100 に制限されていると記載されています。
- この制限はすぐに到達する可能性があります。もしそうなら、プロジェクトごとに数千または数万のサービス アカウントにこの制限を増やすのはどれくらい簡単/費用がかかりますか?
- このようなシナリオでは、必要なプロジェクトの数も簡単に数百または数千に増加する可能性があります。これは実現可能でしょうか?
- この全体的なコンセプトは実用的ですか、それとも GCP 内により良いアプローチがありますか?