Ist es denn zu einfach gedacht
Ja.
Diese Buttons führen nämlich keine wirklich wahlfreien Aktionen aus (werden also selbst gar nicht programmiert), sie rufen am Ende nur eine bestimmte URL mit entsprechenden Parametern auf und die ist nur in Grenzen wählbar.
Vielleicht liest Du Dir ja einfach mal bei Amazon die
Beschreibung für den "dash button" durch, der nicht an ein bestimmtes Produkt gekoppelt ist ... das dort skizzierte Vorgehen (Button sendet Message an AWS und "die Cloud" weiß dann, welche Aktionen auszulösen sind und übernimmt auch das Triggern) ist nun mal (in dieser Form) nicht zu ändern und bei den Produkt-Buttons muß/sollte man sogar noch den Ab-/Aufruf dieser URL unterbinden, denn da kann man sie ohnehin nicht ändern und wer braucht schon Waschmittel auf Euro-Paletten.
Ansonsten braucht eben der Zugriff von AWS aus (auf eine FRITZ!Box) eine entsprechende Konfiguration dieser Box (steht aber bereits weiter vorne in diesem Thread) ... das geht bei einem passenden Konto los (bei AVM gibt es m.W. derzeit leider keine getrennten Berechtigungen für einzelne (AHA-)Geräte oder Gruppen) und zieht sich bis zur Freigabe des GUI ins WAN. Danach sollte die Seite "homeautoswitch.lua" auch aus dem Internet erreichbar sein, wie jede andere GUI-Seite auch - in ihrem Quelltext spricht jedenfalls nichts dagegen.
Da sich dort aber eben keine passende Rechtevergabe realisieren läßt, wäre selbst mit einem eingeschränkten Benutzerkonto, das nur "homeauto_rights" hat, der Zugriff auf
jedes AHA-Gerät möglich. Wie sicher das nun am Ende ist, bei Amazon einen Zugang zur FRITZ!Box (selbst einen eingeschränkten) zu hinterlegen, über den dann auch alle anderen Aktoren geschaltet (bzw. auch Sensoren ausgelesen) werden können, muß jeder selbst entscheiden ... eine wirklich sinnvolle und sichere Lösung ist das jedenfalls nicht. Sie verbindet praktisch alle Nachteile (Cloud-basiert, daher schlechter Datenschutz und Unsicherheit wegen mangelnder Granularität bei Zugriffsrechten) miteinander, die einem da so einfallen können - nur unverschlüsselte und unauthentifizierte Kommunikation wären noch eine weitere Stufe auf der Horror-Skala der schlimmsten Security-Sünden.
Alles, was hier nicht "kompliziert" ist, wäre zwar sicherlich "nice to have", ist aber von der Stange nicht zu bekommen - ich kenne sogar Leute, die da ein "Gott sei Dank" anfügen würden, weil mit dem Anspruch "nicht kompliziert" leider auch immer wieder Vereinfachungen einhergehen, welche die Sicherheit solcher Lösungen stark beeinträchtigen.
Also solltest Du das besser vergessen, wenn Du die Zeit und Mühe für eine funktionierende und sichere Lösung nicht aufbringen willst. Ähnliches gilt auch für "Alexa" ... auch der kann man halt nicht einfach "Schalte die Stehlampe im Wohnzimmer ein." befehlen, wenn die über eine FRITZ!DECT 200 geschaltet wird bzw. dafür braucht es wieder genau dieselben Voraussetzungen, wie für einen solchen "dash button" und es bringt auch wieder dieselben Sicherheitsprobleme mit sich, solange AVM da keine zusätzliche Berechtigungsstruktur für AHA-Komponenten einzieht.