ファクトリーサポートによるデバイスプロファイルの作成

Amazon Sidewalk デバイスを一括プロビジョニングする前に、デバイスプロファイルを作成し、Amazon Sidewalk サポートチームに連絡してファクトリーサポートをリクエストする必要があります。その後、Amazon Sidewalk チームがお客様のデバイスプロファイルを新しいデバイス認証キー (DAK) で更新し、ファクトリーサポートを追加します。このプロファイルを使用する Sidewalk デバイスは、AWS IoT Core for Amazon Sidewalk での使用を認定され、一括プロビジョニングのためにオンボードできるようになります。

次の手順で、ファクトリーサポートを受けるデバイスプロファイルを作成する方法を示します。

デバイスプロファイルは、AWS IoT コンソール、AWS IoT Core for Amazon Sidewalk の API オペレーション、または AWS CLI のいずれかを使用して作成できます。

プロファイルの作成 (コンソール)

AWS IoT コンソールを使用してデバイスプロファイルを作成するには、プロファイルハブの Sidewalk タブに移動し、[プロファイルの作成] を選択します。

プロファイルを作成するには、次のフィールドを指定し、[送信] を選択します。

プロファイル情報を表示してプロファイルを認定する

「プロファイルハブ」で作成したプロファイルが表示されます。プロファイルを選択して、その詳細を表示します。次の情報が表示されます。

プロファイルの作成 (CLI)

デバイスプロファイルを作成するには、CreateDeviceProfile API オペレーションまたは create-device-profile CLI コマンドを使用します。例えば、次のコマンドは Sidewalk エンドデバイス用のプロファイルを作成します。

aws iotwireless create-device-profile \ 
    --name sidewalk_device_profile --sidewalk {}          

このコマンドを実行すると、Amazon リソースネーム (ARN) やプロファイルの ID を含むプロファイルの詳細が返されます。

{
    "DeviceProfileArn": "arn:aws:iotwireless:us-east-1:123456789012:DeviceProfile/12345678-a1b2-3c45-67d8-e90fa1b2c34d",
    "DeviceProfileId": "12345678-a1b2-3c45-67d8-e90fa1b2c34d"
}

プロフィール情報を表示してプロフィールを認定する

GetDeviceProfile API オペレーションまたは get-device-profile CLI コマンドを使用して、AWS IoT Core for Amazon Sidewalk のアカウントに追加したデバイスプロファイルに関する情報を取得します。デバイスプロファイルに関する情報を取得するには、プロファイル ID を指定します。その後、API は指定された識別子に一致するデバイスプロファイルに関する情報を返します。

CLI コマンドの例を以下に示します。

aws iotwireless get-device-profile \ 
    --id "12345678-234a-45bc-67de-e8901234f0a1" > device_profile.json

このコマンドを実行すると、デバイスプロファイルのパラメータ、アプリケーションサーバのパブリックキー、DeviceTypeId、ApId、認定ステータス、および DAKCertificate 情報が返されます。

この例では、認定ステータスと DAK 情報から、お使いのデバイスプロファイルが認定されていないことがわかります。プロファイルの認定を受けるには、Amazon Sidewalk サポートに連絡すると、プロファイルにデバイス制限のない新しい DAK が発行されます。

{
    "Arn": "arn:aws:iotwireless:us-east-1:123456789012:DeviceProfile/12345678-a1b2-3c45-67d8-e90fa1b2c34d",
    "Id": "12345678-a1b2-3c45-67d8-e90fa1b2c34d",
    "Name": "Sidewalk_profile",
    "LoRaWAN": null,
    "Sidewalk":
    {       
        "ApplicationServerPublicKey": "a123b45c6d78e9f012a34cd5e6a7890b12c3d45e6f78a1b234c56d7e890a1234",
        "DAKCertificateMetadata": [
            {
                "DeviceTypeId": "fe98",
                "CertificateId": "43564A6D2D50524F544F54595045",
                "FactorySupport": false,
                "MaxAllowedSignature": 1000
            }
        ],
        "QualificationStatus": false
    }
}

Amazon Sidewalk サポートチームがこの情報を確認すると、次の例に示すように、APID とファクトリーサポートされた DAK が届きます。

{
    "Arn": "arn:aws:iotwireless:us-east-1:123456789012:DeviceProfile/12345678-a1b2-3c45-67d8-e90fa1b2c34d",
    "Id": "12345678-a1b2-3c45-67d8-e90fa1b2c34d",
    "Name": "Sidewalk_profile",
    "LoRaWAN": null,
    "Sidewalk":
    {       
        "ApplicationServerPublicKey": "a123b45c6d78e9f012a34cd5e6a7890b12c3d45e6f78a1b234c56d7e890a1234",
        "DAKCertificateMetadata": [
            {
                "ApId": "GZBd",                
                "CertificateId": "43564A6D2D50524F544F54595045",
                "FactorySupport": true,
                "MaxAllowedSignature": -1                
            }
        ],
        "QualificationStatus": true
    }
}

次のステップ

ファクトリーサポートされている DAK を持つデバイスプロファイルを作成したので、チームから入手した YubiHSM キーを製造元に提供します。その後、デバイスはファクトリーで製造され、デバイスのシリアル番号 (SMSN) を含む制御ログ情報が Amazon Sidewalk に渡されます。このワークフローの詳細については、「Amazon Sidewalk ドキュメント」の「Amazon Sidewalk デバイスの製造」を参照してください。

その後、AWS IoT Core for Amazon Sidewalk にオンボードするデバイスのシリアル番号を指定することで、Sidewalk デバイスを一括プロビジョニングできます。AWS IoT Core for Amazon Sidewalk が制御ログを受信すると、制御ログのシリアル番号と入力されたシリアル番号を比較します。シリアル番号が一致すると、インポートタスクが AWS IoT Core for Amazon Sidewalk へのデバイスのオンボードを開始します。詳細については、「インポートタスクを使用した Sidewalk デバイスのプロビジョニング」を参照してください。