Erstellen von Geräteprofilen mit Werkssupport - AWS IoT Wireless
Erstellen eines Profils (Konsole)Erstellen eines Profils (CLI)Nächste Schritte

Erstellen von Geräteprofilen mit Werkssupport

Bevor Sie Ihre Amazon Sidewalk-Geräte massenweise bereitstellen können, müssen Sie ein Geräteprofil erstellen und sich dann an das Amazon Sidewalk-Supportteam wenden, um Werkssupport anzufordern. Das Amazon-Sidewalk-Team aktualisiert dann Ihr Geräteprofil mit dem Gerätebescheinigungsschlüssel (DAK) und ergänzt den Werkssupport. Sidewalk-Geräte, die dieses Profil verwenden, sind somit für die Verwendung mit AWS IoT Core für Amazon Sidewalk qualifiziert und können in die Massenbereitstellung einbezogen werden.

Nachfolgend wird beschrieben, wie Sie ein Geräteprofil mit Werkssupport erstellt wird.

  1. Erstellen Sie eines Geräteprofils

    Erstellen Sie zunächst ein Geräteprofil. Wenn Sie ein Profil erstellen, geben Sie einen Namen und optionale Tags als Name-Wert-Paare an. Weitere Informationen zu den erforderlichen Parametern und zum Erstellen und Verwenden von Profilen finden Sie unter Erstellen und Hinzufügen Ihres Geräts.

  2. Anfordern von Werkssupport für das Profil

    Fordern Sie dann Werkssupport für Ihr Geräteprofil an, damit die Geräte mit diesem Profil qualifiziert werden können. Reichen Sie dazu ein Ticket beim Amazon-Sidewalk-Team ein. Nach der Bestätigung durch das Team erhalten Sie eine ApID (ID des angekündigten Produkts) und Ihr Profil wird mit einem vom Werk ausgestellten DAK aktualisiert. Sidewalk-Endgeräte mit diesem Profil werden qualifiziert.

Sie können ein Geräteprofil entweder mithilfe der AWS IoT-Konsole, den AWS IoT Core für Amazon Sidewalk-API-Operationen oder der AWS CLI erstellen.

Erstellen eines Profils (Konsole)

Wechseln Sie zur Registerkarte Sidewalk im Profile-Hub und wählen Sie Profil erstellen, um mit der AWS IoT-Konsole ein Geräteprofil zu erstellen.

Geben Sie die folgenden Felder an und wählen Sie dann Absenden, um ein Profil zu erstellen.

  • Name

    Geben Sie einen Namen für Ihr Projekt ein.

  • Tags

    Geben Sie optionale Tags als Name-Wert-Paare ein, um Ihr Profil leichter zu finden. Mithilfe von Tags können Sie außerdem Abrechnungsgebühren leichter nachverfolgen.

Anzeigen der Profilinformationen und Qualifizieren von Profilen

Das von Ihnen erstellte Profil wird im Profile-Hub angezeigt. Wählen Sie das Profil aus, um die dazugehörigen Details anzuzeigen. Darin stehen folgende Informationen:

  • Name und eindeutige Kennung des Geräteprofils sowie alle optionalen Tags, die Sie als Namen-Wert-Paare angegeben haben.

  • Der öffentliche Schlüssel des Anwendungsservers und die Gerätetyp-ID des Profils.

  • Der Qualifikationsstatus, der darauf hinweist, dass Sie ein Geräteprofil ohne Werkssupport verwenden. Um Ihr Geräteprofil für den Werkssupport zu qualifizieren, wenden Sie sich an den Amazon-Sidewalk-Support.

  • Informationen zum Gerätebescheinigungsschlüssel (DAK). Sobald Ihr Geräteprofil qualifiziert ist, wird ein neuer DAK ausgestellt und Ihr Profil wird automatisch mit den neuen DAK-Informationen aktualisiert.

Erstellen eines Profils (CLI)

Verwenden Sie die CreateDeviceProfile-API-Operation oder den create-device-profile-CLI-Befehl, um ein Geräteprofil zu erstellen. Mit dem folgenden Befehl wird beispielsweise ein Profil für Ihr Sidewalk-Endgerät erstellt.

aws iotwireless create-device-profile \ 
    --name sidewalk_device_profile --sidewalk {}

Wenn Sie diesen Befehl ausführen, gibt er die Profildetails mitsamt des Amazon-Ressourcennamens (ARN)) und der Profil-ID aus.

{
    "DeviceProfileArn": "arn:aws:iotwireless:us-east-1:123456789012:DeviceProfile/12345678-a1b2-3c45-67d8-e90fa1b2c34d",
    "DeviceProfileId": "12345678-a1b2-3c45-67d8-e90fa1b2c34d"
}
Anzeigen der Profilinformationen und Qualifizieren von Profilen

Verwenden Sie die GetDeviceProfile-API-Operation oder den get-device-profile-CLI-Befehl, um Informationen zu Ihrem Geräteprofil abzurufen, das Sie Ihrem Konto für AWS IoT Core für Amazon Sidewalk hinzugefügt haben. Geben Sie die Profil-ID an, um Informationen zu Ihrem Geräteprofil abzurufen. Die API gibt Informationen über das Geräteprofil zurück, das der angegebenen Kennung entspricht.

Im Folgenden wird ein Beispiel für einen CLI-Befehl gezeigt:

aws iotwireless get-device-profile \ 
    --id "12345678-234a-45bc-67de-e8901234f0a1" > device_profile.json

Wenn Sie diesen Befehl ausführen, werden die Parameter Ihres Geräteprofils, der öffentliche Schlüssel des Anwendungsservers, der DeviceTypeId, ApId, der Qualifikationsstatus und die DAKCertificate-Informationen ausgegeben.

In diesem Beispiel weisen der Qualifikationsstatus und die DAK-Informationen darauf hin, dass Ihr Geräteprofil nicht qualifiziert ist. Wenden Sie sich an den Amazon-Sidewalk-Support, um Ihr Profil zu qualifizieren. Er stellt daraufhin einen neuen DAK ohne Geräte-Limit für Ihr Profil aus.

{
    "Arn": "arn:aws:iotwireless:us-east-1:123456789012:DeviceProfile/12345678-a1b2-3c45-67d8-e90fa1b2c34d",
    "Id": "12345678-a1b2-3c45-67d8-e90fa1b2c34d",
    "Name": "Sidewalk_profile",
    "LoRaWAN": null,
    "Sidewalk":
    {       
        "ApplicationServerPublicKey": "a123b45c6d78e9f012a34cd5e6a7890b12c3d45e6f78a1b234c56d7e890a1234",
        "DAKCertificateMetadata": [
            {
                "DeviceTypeId": "fe98",
                "CertificateId": "43564A6D2D50524F544F54595045",
                "FactorySupport": false,
                "MaxAllowedSignature": 1000
            }
        ],
        "QualificationStatus": false
    }
}

Sobald das Amazon-Sidewalk-Supportteam diese Informationen bestätigt hat, erhalten Sie die APID und einen werksunterstützten DAK, wie im folgenden Beispiel gezeigt.

Anmerkung

Der MaxAllowedSignature von -1 gibt an, dass für den DAK kein Geräte-Limit besteht. Informationen zu den DAK-Parametern finden Sie unter DakCertificateMetaData.

{
    "Arn": "arn:aws:iotwireless:us-east-1:123456789012:DeviceProfile/12345678-a1b2-3c45-67d8-e90fa1b2c34d",
    "Id": "12345678-a1b2-3c45-67d8-e90fa1b2c34d",
    "Name": "Sidewalk_profile",
    "LoRaWAN": null,
    "Sidewalk":
    {       
        "ApplicationServerPublicKey": "a123b45c6d78e9f012a34cd5e6a7890b12c3d45e6f78a1b234c56d7e890a1234",
        "DAKCertificateMetadata": [
            {
                "ApId": "GZBd",                
                "CertificateId": "43564A6D2D50524F544F54595045",
                "FactorySupport": true,
                "MaxAllowedSignature": -1                
            }
        ],
        "QualificationStatus": true
    }
}

Nächste Schritte

Nachdem Sie nun ein Geräteprofil mit werksunterstütztem DAK erstellt haben, geben Sie den vom Supportteam erhaltenen YubiHSM-Schlüssel an Ihren Hersteller weiter. Ihre Geräte werden dann im Werk hergestellt und anschließend werden die Kontrollprotokollinformationen mit den Seriennummern (SMSN) der Geräte an Amazon Sidewalk weitergeleitet. Weitere Informationen über diesen Workflow Sie unter Herstellen von Amazon-Sidewalk-Geräten in der Dokumentation für Amazon Sidewalk.

Anschließend können Sie Ihre Sidewalk-Geräte massenweise bereitstellen, indem Sie im AWS IoT Core für Amazon Sidewalk die Seriennummern der einzugliedernden Geräte angeben. Wenn AWS IoT Core für Amazon Sidewalk das Kontrollprotokoll empfängt, werden die Seriennummern im Kontrollprotokoll mit den von Ihnen angegebenen Seriennummern verglichen. Wenn die Seriennummern übereinstimmen, beginnt die Importaufgabe mit dem Onboarding Ihrer Geräte in AWS IoT Core für Amazon Sidewalk. Weitere Informationen finden Sie unter Bereitstellung von Sidewalk-Geräten mithilfe von Importaufgaben.