使用原廠支援建立裝置設定檔 - AWS IoT Wireless
建立設定檔 (主控台)建立一個設定檔 (CLI)後續步驟

使用原廠支援建立裝置設定檔

在大量佈建您的 Amazon Sidewalk 裝置之前,您必須建立一個裝置設定檔,才可連絡 Amazon Sidewalk 支援團隊要求原廠支援。接著,Amazon Sidewalk 支援團隊將會使用新的裝置證明金鑰 (DAK) 更新您的裝置設定檔,並對其新增原廠支援。使用此設定檔的 Sidewalk 裝置隨後便符合資格,可與適用於 Amazon Sidewalk 的 AWS IoT Core 搭配使用,並可加入以進行大量佈建。

下列步驟會展示如何建立原廠支援的裝置設定檔。

  1. 建立裝置設定檔

    首先建立一個裝置設定檔。建立設定檔時,請將名稱和選用標籤指定為名稱/值組。如需所需參數、及建立和使用設定檔的詳細資訊,請參閱 如何建立和新增您的裝置

  2. 取得設定檔的原廠支援

    接著取得您裝置設定檔的原廠支援,則使用此設定檔的裝置便可符合資格。若要取得資格,請與 Amazon Sidewalk 團隊一起建立票證。團隊確認後,您將會收到一個 APID (公告產品 ID),而您的設定檔將以原廠核發的 DAK 進行更新。使用此設定檔的 Sidewalk 終端裝置將會符合資格。

您可使用 AWS IoT 主控台、適用於 Amazon Sidewalk 的 AWS IoT Core API 操作或 AWS CLI 來建立裝置設定檔。

建立設定檔 (主控台)

如要使用 AWS IoT 主控台建立裝置設定檔,請移至設定檔中樞的 Sidewalk 索引標籤,然後選擇建立設定檔

如要建立設定檔,請指定下列欄位,然後選擇提交

  • 名稱

    輸入您設定檔的名稱

  • 標籤

    輸入選用索引標籤作為名稱/值組,協助您更輕鬆地識別您的設定檔。索引標籤也可讓您更輕鬆地追蹤帳單費用。

檢視設定檔資訊並限定設定檔

您會看到您建立於設定檔中樞的設定檔。選擇設定檔以檢視其詳細資訊。您會看到下列相關資訊:

  • 裝置設定檔名稱和唯一識別碼,及您指定為名稱/值組的任何選用索引標籤。

  • 設定檔的應用程式伺服器公有金鑰和裝置類型 ID。

  • 資格狀態,此表示您使用的裝置設定檔不受原廠支援。如要限定您的裝置設定檔以使其獲得原廠支援,請聯絡 Amazon Sidewalk 支援。

  • 裝置證明金鑰 (DAK) 資訊。一旦您的裝置設定檔符合資格,便會核發一個新的 DAK,您的設定檔會自動更新為新的 DAK 資訊。

建立一個設定檔 (CLI)

如要建立一個裝置設定檔,請使用 CreateDeviceProfile API 操作或 create-device-profile CLI 命令。例如,下列命令會建立 Sidewalk 終端裝置的設定檔。

aws iotwireless create-device-profile \ 
    --name sidewalk_device_profile --sidewalk {}

執行此命令會傳回設定檔詳細資訊,此包括 Amazon Resource Name (ARN) 和設定檔的 ID。

{
    "DeviceProfileArn": "arn:aws:iotwireless:us-east-1:123456789012:DeviceProfile/12345678-a1b2-3c45-67d8-e90fa1b2c34d",
    "DeviceProfileId": "12345678-a1b2-3c45-67d8-e90fa1b2c34d"
}
檢視設定檔資訊並限定設定檔

使用 GetDeviceProfile API 操作或 get-device-profile CLI 命令,以取得您為適用於 Amazon Sidewalk 的 AWS IoT Core 新增至帳戶之裝置設定檔的相關資訊。如要擷取裝置設定檔的相關資訊,請指定設定檔 ID。接著,API 將會傳回與所指定識別符相符之裝置設定檔的資訊。

下列顯示範例 CLI 命令:

aws iotwireless get-device-profile \ 
    --id "12345678-234a-45bc-67de-e8901234f0a1" > device_profile.json

執行此命令會傳回裝置設定檔的參數、應用程式伺服器公有金鑰 DeviceTypeIdApId、資格狀態,及 DAKCertificate 資訊。

於此範例中,資格狀態和 DAK 資訊表示您的裝置設定檔不合格。如要符合您的設定檔資格,請聯絡 Amazon Sidewalk 支援,您的設定檔將會獲一個新的 DAK,沒有裝置限制。

{
    "Arn": "arn:aws:iotwireless:us-east-1:123456789012:DeviceProfile/12345678-a1b2-3c45-67d8-e90fa1b2c34d",
    "Id": "12345678-a1b2-3c45-67d8-e90fa1b2c34d",
    "Name": "Sidewalk_profile",
    "LoRaWAN": null,
    "Sidewalk":
    {       
        "ApplicationServerPublicKey": "a123b45c6d78e9f012a34cd5e6a7890b12c3d45e6f78a1b234c56d7e890a1234",
        "DAKCertificateMetadata": [
            {
                "DeviceTypeId": "fe98",
                "CertificateId": "43564A6D2D50524F544F54595045",
                "FactorySupport": false,
                "MaxAllowedSignature": 1000
            }
        ],
        "QualificationStatus": false
    }
}

Amazon Sidewalk 支援團隊確認此資訊後,您將會收到 APID 和原廠支援的 DAK,如下列範例所示。

注意

MaxAllowedSignature-1 表示 DAK 沒有任何裝置限制。如需 DAK 參數的詳細資訊,請參閱 DAKCertificateMetadata

{
    "Arn": "arn:aws:iotwireless:us-east-1:123456789012:DeviceProfile/12345678-a1b2-3c45-67d8-e90fa1b2c34d",
    "Id": "12345678-a1b2-3c45-67d8-e90fa1b2c34d",
    "Name": "Sidewalk_profile",
    "LoRaWAN": null,
    "Sidewalk":
    {       
        "ApplicationServerPublicKey": "a123b45c6d78e9f012a34cd5e6a7890b12c3d45e6f78a1b234c56d7e890a1234",
        "DAKCertificateMetadata": [
            {
                "ApId": "GZBd",                
                "CertificateId": "43564A6D2D50524F544F54595045",
                "FactorySupport": true,
                "MaxAllowedSignature": -1                
            }
        ],
        "QualificationStatus": true
    }
}

後續步驟

現在您已經建立了具有原廠支援的 DAK 的裝置設定檔,請將您從團隊取得的 YubiHSM 金鑰提供給製造商。然後,您的裝置將於工廠中製造,然後將控制日誌資訊傳送至 Amazon Sidewalk,其包含裝置的序號 (SMSN)。如需此工作流程的相關詳細資訊,請參閱《Amazon Sidewalk 文件》中的製造 Amazon Sidewalk 裝置

接著,您可將要加入裝置的序號提供給適用於 Amazon Sidewalk 的 AWS IoT Core,藉此大量佈建 Sidewalk 裝置。當適用於 Amazon Sidewalk 的 AWS IoT Core 收到控制日誌時,其會將控制日誌中的序號與您提供的序號進行比較。若序號相符,匯入任務會開始將您的裝置加入適用於 Amazon Sidewalk 的 AWS IoT Core。如需詳細資訊,請參閱使用匯入任務佈建 Sidewalk 裝置