# Amazon Sidewalk 大量佈建工作流程
下列各節展示了大量佈建的重要概念及其運作方式。大量佈建所涉及的步驟包括:
1. 使用適用於 Amazon Sidewalk 的 AWS IoT Core 建立裝置設定檔。
1. 向 Amazon Sidewalk 團隊要求 YubiHSM 金鑰,並於原廠支援下更新您的裝置設定檔。
1. 將 YubiHSM 金鑰傳送給您的製造商,讓適用於 Amazon Sidewalk 的 AWS IoT Core 可於裝置製造完成後取得控制日誌。
1. 建立匯入任務,並提供要加入適用於 Amazon Sidewalk 的 AWS IoT Core 之裝置的序號 (SMSN)。
## 大量佈建的元件
下列概念對您展示了大量佈建的一些關鍵元件,及如何將其用來作為批量佈建 Sidewalk 裝置的一部分。
### YubiHSM 金鑰
Amazon 會為您的每個 Sidewalk 產品建立一或多個 HSM (硬體安全模組)。每個 HSM 都有一個唯一的序號,稱為 YubiHSM 金鑰,此列印在硬體模組上。此金鑰可從 [Yubico 網頁](https://www.yubico.com/product/yubihsm-2/)上購買。
該金鑰對每個 HSM 都是唯一的,且與您使用適用於 Amazon Sidewalk 的 AWS IoT Core 建立的每個裝置設定檔繫結起來。如要取得 YubiHSM 金鑰,請聯絡 Amazon Sidewalk 團隊。若您將 YubiHSM 金鑰傳送給製造商,則在原廠製造 Sidewalk 裝置後,適用於 Amazon Sidewalk 的 AWS IoT Core 將會收到包含裝置序號的控制日誌檔案。接著,其會將此資訊與您的輸入 CSV 檔案進行比較,以將裝置加入 AWS IoT。
### 裝置證明金鑰 (`DAK`)
當 Sidewalk 終端裝置加入 Sidewalk 網路時,必須使用 Sidewalk 裝置憑證佈建該裝置。用於設定裝置的憑證包括一個私有裝置特定憑證,及與 Sidewalk 憑證鏈相對應的公有裝置憑證。製造 Sidewalk 裝置時,YubiHSM 會簽署裝置憑證。
下列會展示範例 JSON 檔案,其中包含裝置憑證和私有金鑰。如需詳細資訊,請參閱[取得裝置 JSON 檔案,進行佈建](sidewalk-json-get.md)。
```
{
"p256R1": "{{grg8izXoVvQ86cPVm0GMyWuZYHEBbbH ... DANKkOKoNT3bUGz+/f/pyTE+xMRdIUBZ1Bw==}}",
"eD25519": "{{grg8izXoVvQ86cPVm0GMyWuZYHEBbbHD ... UiZmntHiUr1GfkTOFMYqRB+Aw==}}",
"metadata": {
"devicetypeid": "{{fe98}}",
...
"devicePrivKeyP256R1": "{{3e704bf8d319b3a475179f1d68c60737b28c708f845d0198f2d00d00c88ee018}}",
"devicePrivKeyEd25519": "{{17dacb3a46ad9a42d5c520ca5f47f0167f59ce54d740aa13918465faf533b8d0}}"
},
"applicationServerPublicKey": "{{5ce29b89c2e3ce6183b41e75fe54e45f61b8bb320efbdd2abd7aefa5957a316b}}"
}
```
裝置證明金鑰 (DAK) 是您在建立裝置設定檔時取得的一個私有金鑰。此對應於產品憑證,該憑證是核發給每個 Sidewalk 產品的唯一憑證。當您聯絡 Amazon Sidewalk 團隊時,將會收到 Sidewalk 憑證鏈、YubiHSM 金鑰,及使用產品裝置證明金鑰 (DAK) 佈建的 HSM。
您的裝置設定檔也會更新為新的裝置證明金鑰 (DAK),並啟用原廠支援。裝置設定檔的 DAK 中繼資料資訊會提供詳細資料,例如 DAK 名稱、憑證 ID、APID (公告產品 ID)、是否啟用原廠支援,及 DAK 可簽署的最大簽章數目。
### 公告產品 ID (`ApId`)
`ApId` 參數是一個英數字元字串,用來識別公告的產品。當您想要為大量佈建的 Sidewalk 裝置使用給定的裝置設定檔時,必須指定此欄位。適用於 Amazon Sidewalk 的 AWS IoT Core 接著會產生 DAK,並透過 YubiHSM 金鑰將其提供給您。相關的 DAK 資訊將顯示於裝置設定檔中。
如要取得 `ApId`,於擷取您所建立之裝置設定檔的相關資訊後,請聯絡 Amazon Sidewalk 支援團隊。您可從 AWS IoT 主控台、或使用 [https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_GetDeviceProfile.html](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_GetDeviceProfile.html) API 操作,或 [https://docs.aws.amazon.com/cli/latest/reference/get-device-profile.html](https://docs.aws.amazon.com/cli/latest/reference/get-device-profile.html) CLI 命令取得裝置設定檔資訊。
## 大量佈建的運作方式
此流程圖展示大量佈建如何搭配適用於 Amazon Sidewalk 的 AWS IoT Core 運作。
下列程序說明大量佈建程序中的不同步驟。
1.
**建立 Sidewalk 裝置的裝置設定檔**
將終端裝置帶至原廠之前,請先建立裝置設定檔。您可以使用此設定檔來佈建個別的裝置,如 [新增您的裝置設定檔和 Sidewalk 終端裝置](iot-sidewalk-add-device.md) 中所述。
1.
**為您的設定檔要求原廠支援**
當您備妥,將終端裝置帶至原廠時,請向 Amazon Sidewalk 團隊要求 YubiHSM 金鑰,並為您的裝置設定檔要求原廠支援。
1.
**取得 DAK 和原廠支援的設定檔**
然後,Amazon Sidewalk 支援團隊將會使用產品裝置證明金鑰 (DAK) 和原廠支援來更新您的裝置設定檔。您的裝置設定檔將會自動更新為已公告產品 ID (APID),及新的 DAK 和憑證資訊,例如憑證 ID。使用此設定檔的 Sidewalk 裝置符合大量佈建使用的資格。
1.
**將 YubiHSM 金鑰傳送給製造商 (CM)**
您的終端裝置現在符合資格,因此您可將 YubiHSM 金鑰傳送給合約製造商 (CM),開始製造程序。如需詳細資訊,請參閱《Amazon Sidewalk 文件》**中的[製造 Amazon Sidewalk 裝置](https://docs.sidewalk.amazon/manufacturing/)。
1.
**製造裝置並傳送控制日誌和序號**
CM 製造裝置並產生控制日誌。CM 還提供您 CSV 檔案,其中包含要製造的裝置清單及其 Sidewalk 製造序號 (SMSN)。下列程式碼顯示了範例控制日誌。其包含裝置的序號、APID 和公有裝置憑證。
```
{
"controlLogs": [
{
"version": "4-0-1",
"device":
{
"serialNumber": {{"device1"}},
"productIdentifier": {
"advertisedProductId": {{"abCD"}}
},
"sidewalkData": {
"SidewalkED25519CertificateChain": "...",
"SidewalkP256R1CertificateChain": "..."
}
}
}
]
}
```
1.
**將控制日誌資訊傳遞給適用於 Amazon Sidewalk 的 AWS IoT Core**
Amazon Sidewalk 雲端會從製造商擷取控制日誌資訊,並將此資訊傳遞給適用於 Amazon Sidewalk 的 AWS IoT Core。接著便可建立裝置及其序號。
1.
**檢查序號是否符合,並開始大量佈建**
使用 AWS IoT 主控台或適用於 Amazon Sidewalk 的 AWS IoT Core API 操作 `StartWirelessDeviceImportTask` 時,適用於 Amazon Sidewalk 的 AWS IoT Core 將會對從 Amazon Sidewalk 所取得每個裝置之 Sidewalk 製造序號 (SMSN) 與 CSV 檔案中的對應序號進行比較。若此資訊相符,其會啟動大量佈建程序,並建立要匯入適用於 Amazon Sidewalk 的 AWS IoT Core 的裝置。