我们正处于新的云物联网解​​决方案的早期规划阶段，我正在为我们的用例寻找高级架构的一些指导或方向：

假设我们向各种客户出售 10,000 台边缘设备，这些设备都连接到云：

1. 作为制造商，我们希望从所有设备（API 的只读子集）中获得见解。
2. 我们的主要客户可能会购买 100 台设备，他们的支持部门需要对他们购买的所有设备进行完全读/写访问
3. 设备的最终用户可能需要对另一个设备子集（即分配给他们部门的设备）的完全读/写访问权限
4. 客户不得访问/可见任何其他客户设备
5. （额外要求）一些客户可能会从我们（制造商）那里购买支持包，这将允许我们对他们的设备进行受控的读/写访问

我想这是一个相对常见的用例，但在阅读亚马逊、谷歌、IBM 等提供的各种产品时，我找不到太多关于它的信息。

那么，这是否可以在现有产品中实施？还是我们将所有设备注册在一个云中，然后使用单独的系统来管理我们的客户/用户及其相关访问​​权限？

安全/隐私是我关注的问题之一，每个云提供商都非常彻底地解决了这个问题，但这很容易被管理用户访问控制策略的附加系统所破坏。

我感谢任何反馈或方向。