Criação de perfis de dispositivos com suporte de fábrica - AWS IoT Wireless
Criar um perfil (console)Criar um perfil (CLI)Próximas etapas

Criação de perfis de dispositivos com suporte de fábrica

Antes de provisionar em massa seus dispositivos do Amazon Sidewalk, você precisa criar um perfil de dispositivo e entrar em contato com a equipe de suporte do Amazon Sidewalk para solicitar suporte de fábrica para ele. Em seguida, a equipe do Amazon Sidewalk atualizará o perfil do dispositivo com a chave de atestado de dispositivo (DAK) e adicionará o suporte de fábrica a ele. Os dispositivos Sidewalk que utilizam esse perfil são qualificados para serem usados com o AWS IoT Core para Amazon Sidewalk e poderão ser integrados para provisionamento em massa.

As etapas a seguir mostram como criar um perfil de dispositivo com suporte de fábrica.

  1. Criar um perfil do dispositivo

    Primeiro, crie um perfil do dispositivo. Ao criar um perfil, especifique o nome e tags opcionais como pares nome-valor. Para obter mais informações sobre os parâmetros necessários e sobre como criar e usar perfis, consulte Como criar e adicionar seu dispositivo.

  2. Obter suporte de fábrica para o perfil

    Obtenha o suporte de fábrica para o perfil de dispositivo para que os dispositivos que o utilizam possam ser qualificados. Para se qualificar, crie um tíquete com a equipe do Amazon Sidewalk. Depois de confirmado pela equipe, você receberá um APID (ID de produto anunciado) e seu perfil será atualizado com um DAK emitido pela fábrica. Os dispositivos finais do Sidewalk que usam esse perfil serão qualificados.

É possível criar um perfil de dispositivo utilizando o console do AWS IoT, as operações de API do AWS IoT Core para Amazon Sidewalk ou a AWS CLI.

Criar um perfil (console)

Para criar um perfil de dispositivo usando o console de AWS IoT, acesse a guia Sidewalk do hub de Perfis e escolha Criar perfil.

Para criar um perfil, especifique os campos a seguir e escolha Enviar.

  • Nome

    Insira um Nome para o perfil.

  • Tags

    Insira tags opcionais como pares de nome-valor para ajudar você a identificar seu perfil com mais facilidade. As tags também facilitam o rastreamento de cobranças.

Ver informações e qualificar perfis

Você verá o perfil criado em hub de Perfis. Escolha o perfil para visualizar os detalhes. Você verá informações sobre:

  • O nome do perfil e o identificador exclusivo do dispositivo e quaisquer tags opcionais especificadas como pares de nome-valor.

  • A chave pública do servidor de aplicativos e o ID do tipo de dispositivo do perfil.

  • O status de qualificação, que indica que você está usando um perfil de dispositivo não compatível com a fábrica. Para qualificar o perfil de dispositivo para o suporte de fábrica, entre em contato com o Suporte do Amazon Sidewalk.

  • As informações da chave de atestado de dispositivo (DAK). Depois que o perfil do dispositivo for qualificado, um novo DAK será emitido e seu perfil será atualizado automaticamente com as novas informações do DAK.

Criar um perfil (CLI)

Para criar um perfil de dispositivo, use a operação da API CreateDeviceProfile ou o comando da CLI create-device-profile. Por exemplo, o comando a seguir cria um perfil para o dispositivo final do Sidewalk:

aws iotwireless create-device-profile \ 
    --name sidewalk_device_profile --sidewalk {}

A execução desse comando retorna os detalhes do perfil, que incluem o nome do recurso da Amazon (ARN) e o ID do perfil.

{
    "DeviceProfileArn": "arn:aws:iotwireless:us-east-1:123456789012:DeviceProfile/12345678-a1b2-3c45-67d8-e90fa1b2c34d",
    "DeviceProfileId": "12345678-a1b2-3c45-67d8-e90fa1b2c34d"
}
Ver informações e qualificar perfis

Utilize a operação de API GetDeviceProfile ou o comando get-device-profile da CLI para obter informações sobre o perfil do dispositivo adicionado à sua conta para o AWS IoT Core para Amazon Sidewalk. Para recuperar informações sobre o perfil do dispositivo, especifique o ID do perfil. A API retornará informações sobre o perfil do dispositivo que correspondem ao identificador especificado.

Um exemplo de um comando da CLI é mostrado a seguir:

aws iotwireless get-device-profile \ 
    --id "12345678-234a-45bc-67de-e8901234f0a1" > device_profile.json

A execução desse comando retorna os parâmetros do perfil do seu dispositivo, a chave pública do servidor de aplicativos, DeviceTypeId, ApId, status de qualificação e informações do DAKCertificate.

Nesse exemplo, o status de qualificação e as informações do DAK indicam que o perfil do dispositivo não está qualificado. Para qualificar seu perfil, entre em contato com o suporte do Amazon Sidewalk e seu perfil receberá um novo DAK sem limite de dispositivos.

{
    "Arn": "arn:aws:iotwireless:us-east-1:123456789012:DeviceProfile/12345678-a1b2-3c45-67d8-e90fa1b2c34d",
    "Id": "12345678-a1b2-3c45-67d8-e90fa1b2c34d",
    "Name": "Sidewalk_profile",
    "LoRaWAN": null,
    "Sidewalk":
    {       
        "ApplicationServerPublicKey": "a123b45c6d78e9f012a34cd5e6a7890b12c3d45e6f78a1b234c56d7e890a1234",
        "DAKCertificateMetadata": [
            {
                "DeviceTypeId": "fe98",
                "CertificateId": "43564A6D2D50524F544F54595045",
                "FactorySupport": false,
                "MaxAllowedSignature": 1000
            }
        ],
        "QualificationStatus": false
    }
}

Depois que a equipe de suporte do Amazon Sidewalk confirmar essas informações, você receberá o APID e um DAK com suporte da fábrica, conforme mostrado no exemplo a seguir.

nota

O MaxAllowedSignature de -1 indica que o DAK não tem limite de dispositivos. Para obter informações sobre os parâmetros do DAK, consulte DAKCertificateMetadata.

{
    "Arn": "arn:aws:iotwireless:us-east-1:123456789012:DeviceProfile/12345678-a1b2-3c45-67d8-e90fa1b2c34d",
    "Id": "12345678-a1b2-3c45-67d8-e90fa1b2c34d",
    "Name": "Sidewalk_profile",
    "LoRaWAN": null,
    "Sidewalk":
    {       
        "ApplicationServerPublicKey": "a123b45c6d78e9f012a34cd5e6a7890b12c3d45e6f78a1b234c56d7e890a1234",
        "DAKCertificateMetadata": [
            {
                "ApId": "GZBd",                
                "CertificateId": "43564A6D2D50524F544F54595045",
                "FactorySupport": true,
                "MaxAllowedSignature": -1                
            }
        ],
        "QualificationStatus": true
    }
}

Próximas etapas

Agora que você criou um perfil de dispositivo que tem um DAK com suporte de fábrica, forneça ao fabricante a chave YubiHSM obtida com a equipe. Desse modo, seus dispositivos serão produzidos na fábrica e as informações do log de controle serão passadas para o Amazon Sidewalk, que contém os números de série (SMSN) dos dispositivos. Para obter mais informações sobre esse fluxo de trabalho, consulte Fabricação de dispositivos Amazon Sidewalk na documentação do Amazon Sidewalk.

É possível provisionar dispositivos Sidewalk em massa fornecendo os números de série dos dispositivos a serem integrados ao AWS IoT Core para Amazon Sidewalk. Quando o AWS IoT Core para Amazon Sidewalk recebe o log de controle, ele compara os números de série no log de controle com os números de série fornecidos. Se os números de série corresponderem, a tarefa de importação começará a integrar os dispositivos ao AWS IoT Core para Amazon Sidewalk. Para ter mais informações, consulte Provisionamento de dispositivos do Sidewalk usando tarefas de importação.