在工厂支持下创建设备配置文件 - AWS IoT Wireless
创建配置文件(控制台)创建配置文件(CLI)后续步骤

在工厂支持下创建设备配置文件

在批量预置您的 Amazon Sidewalk 设备之前,您必须创建设备配置文件,然后联系 Amazon Sidewalk Support 团队为其请求工厂支持。接着,Amazon Sidewalk 团队将使用新的设备认证密钥(DAK)更新您的设备配置文件,并为其添加工厂支持。然后,使用此配置文件的 Sidewalk 设备才有资格与适用于 Amazon Sidewalk 的 AWS IoT Core 配合使用,并且可以登记这些设备以进行批量预置。

下列步骤向您展示如何创建工厂支持的设备配置文件。

  1. 创建设备配置文件

    首先创建设备配置文件。创建配置文件时,请将名称和可选标签指定为名称/值对。有关所需参数以及创建和使用配置文件的更多信息,请参阅如何创建和添加设备

  2. 为配置文件获取工厂支持

    然后,获取对设备配置文件的工厂支持,以便使用此配置文件的设备可以获得资格。要获得资格,请创建提交给 Amazon Sidewalk 团队的支持单。经该团队确认后,您将收到一个 ApId(公告产品 ID),并且您的配置文件将使用工厂签发的 DAK 进行更新。使用此配置文件的 Sidewalk 终端设备将获得资格。

您可以使用 AWS IoT 控制台、适用于 Amazon Sidewalk 的 AWS IoT Core API 操作或 AWS CLI 创建设备配置文件。

创建配置文件(控制台)

要使用 AWS IoT 控制台创建设备配置文件,请转到配置文件中心的 Sidewalk 选项卡,然后选择创建配置文件

要创建配置文件,请指定以下字段,然后选择提交

  • 名称

    输入配置文件的名称

  • 标签

    输入可选标签作为名称/值对,以帮助您更轻松地标识您的配置文件。标签还可以更轻松地跟踪账单费用。

查看配置文件信息并使配置文件获得资格

您将在配置文件中心看到您创建的配置文件。选择配置文件可查看其详细信息。您将看到有关以下内容的信息:

  • 设备配置文件名称和唯一标识符,以及您指定为名称值对的任何可选标签。

  • 配置文件的应用程序服务器公有密钥和设备类型 ID。

  • 资格状态,表示您使用的设备配置文件不受工厂支持。要使您的设备配置文件获得资格以使其受工厂支持,请联系 Amazon Sidewalk Support。

  • 设备认证密钥(DAK)信息。一旦您的设备配置文件获得资格,将颁发新的 DAK,并使用新的 DAK 信息自动更新您的配置文件。

创建配置文件(CLI)

要创建设备配置文件,请使用 CreateDeviceProfile API 操作或 create-device-profile CLI 命令。例如,以下命令可以为 Sidewalk 终端设备创建配置文件。

aws iotwireless create-device-profile \ 
    --name sidewalk_device_profile --sidewalk {}

运行此命令会返回配置文件详细信息,包括 Amazon 资源名称(ARN)和配置文件的 ID。

{
    "DeviceProfileArn": "arn:aws:iotwireless:us-east-1:123456789012:DeviceProfile/12345678-a1b2-3c45-67d8-e90fa1b2c34d",
    "DeviceProfileId": "12345678-a1b2-3c45-67d8-e90fa1b2c34d"
}
查看配置文件信息并使配置文件获得资格

使用 GetDeviceProfile API 操作或 get-device-profile CLI 命令,以获取有关您针对适用于 Amazon Sidewalk 的 AWS IoT Core 添加到您的账户中的设备配置文件的信息。要检索有关设备配置文件的信息,请指定配置文件 ID。然后,API 将返回有关与指定标识符匹配的设备配置文件的信息。

下面显示了 CLI 命令示例:

aws iotwireless get-device-profile \ 
    --id "12345678-234a-45bc-67de-e8901234f0a1" > device_profile.json

运行此命令会返回设备配置文件的参数、应用程序服务器公有密钥、DeviceTypeIdApId、资格状态和 DAKCertificate 信息。

在此示例中,资格状态和 DAK 信息表明您的设备配置文件未获得资格。要使配置文件获得资格,请联系 Amazon Sidewalk Support,您的配置文件将获得一个没有设备限制的新 DAK。

{
    "Arn": "arn:aws:iotwireless:us-east-1:123456789012:DeviceProfile/12345678-a1b2-3c45-67d8-e90fa1b2c34d",
    "Id": "12345678-a1b2-3c45-67d8-e90fa1b2c34d",
    "Name": "Sidewalk_profile",
    "LoRaWAN": null,
    "Sidewalk":
    {       
        "ApplicationServerPublicKey": "a123b45c6d78e9f012a34cd5e6a7890b12c3d45e6f78a1b234c56d7e890a1234",
        "DAKCertificateMetadata": [
            {
                "DeviceTypeId": "fe98",
                "CertificateId": "43564A6D2D50524F544F54595045",
                "FactorySupport": false,
                "MaxAllowedSignature": 1000
            }
        ],
        "QualificationStatus": false
    }
}

Amazon Sidewalk Support 团队确认此信息后,您将收到 APID 和工厂支持的 DAK,如以下示例所示。

注意

MaxAllowedSignature-1 表示 DAK 没有任何设备限制。有关 DAK 参数的信息,请参阅 DAKCertificateMetadata

{
    "Arn": "arn:aws:iotwireless:us-east-1:123456789012:DeviceProfile/12345678-a1b2-3c45-67d8-e90fa1b2c34d",
    "Id": "12345678-a1b2-3c45-67d8-e90fa1b2c34d",
    "Name": "Sidewalk_profile",
    "LoRaWAN": null,
    "Sidewalk":
    {       
        "ApplicationServerPublicKey": "a123b45c6d78e9f012a34cd5e6a7890b12c3d45e6f78a1b234c56d7e890a1234",
        "DAKCertificateMetadata": [
            {
                "ApId": "GZBd",                
                "CertificateId": "43564A6D2D50524F544F54595045",
                "FactorySupport": true,
                "MaxAllowedSignature": -1                
            }
        ],
        "QualificationStatus": true
    }
}

后续步骤

现在,您已经创建了具有工厂支持的 DAK 的设备配置文件,请将您从该团队获得的 YubiHSM 密钥提供给制造商。然后,您的设备将在工厂制造。这之后,控制日志信息将传递给 Amazon Sidewalk,其中包含设备的序列号(SMSN)。有关此工作流的更多信息,请参阅《Amazon Sidewalk 文档》中的制造 Amazon Sidewalk 设备

然后,您可以通过向适用于 Amazon Sidewalk 的 AWS IoT Core 提供要登记的设备的序列号来批量预置 Sidewalk 设备。当适用于 Amazon Sidewalk 的 AWS IoT Core 收到控制日志时,它会将控制日志中的序列号与您提供的序列号进行比较。如果序列号匹配,则导入任务将开始将您的设备登记到适用于 Amazon Sidewalk 的 AWS IoT Core。有关更多信息,请参阅使用导入任务预置 Sidewalk 设备