Microchip ATECC608A 安全元件以及 Windows 模拟器入门

设置 SAMD21 XPlained Pro 主板

1. 访问 CryptoAuthSSH-XSTK (DM320109) – 最新固件链接下载一个 .zip 文件，其中包含说明 (PDF) 和一个可编程到 D21 上的二进制文件。

2. 下载并安装 Atmel Studio 7 IDP。请确保在安装过程中选择 SMART ARM MCU 驱动程序架构。

3. 使用 USB 2.0 Micro B 电缆将“调试 USB”连接器连接到您的计算机，并按照 PDF 中的说明操作。（“调试 USB”连接器是最接近电源引线和引脚的 USB 端口。）

连接硬件

1. 从调试 USB 中拔下微型 USB 电缆。

2. 在 EXT1 位置，将 mikroBUS XPlained Pro 适配器插入 SAMD21 主板。

3. 将 ATECC608A Secure 4 Click 主板插入 mikroBUSX XPlained Pro 适配器。确保 Click 主板的缺口角与适配器板上的缺口图标匹配。

4. 将微型 USB 电缆插入到目标 USB 中。

注册 AWS 账户

1. 打开 https://portal.aws.amazon.com/billing/signup。

2. 按照屏幕上的说明操作。

   在注册时，将接到电话或收到短信，要求使用电话键盘输入一个验证码。

   当您注册 AWS 账户 时，系统将会创建一个 AWS 账户根用户。根用户有权访问该账户中的所有 AWS 服务和资源。作为最佳安全实践，请为用户分配管理访问权限，并且只使用根用户来执行需要根用户访问权限的任务。

保护您的 AWS 账户根用户

1. 选择根用户并输入您的 AWS 账户 电子邮件地址，以账户拥有者身份登录 AWS 管理控制台。在下一页上，输入您的密码。

   要获取使用根用户登录方面的帮助，请参阅《AWS 登录 用户指南》中的 Signing in as the root user。

2. 为您的根用户启用多重身份验证（MFA）。

   有关说明，请参阅《IAM 用户指南》中的为 AWS 账户 根用户启用虚拟 MFA 设备（控制台）。

创建具有管理访问权限的用户

1. 启用 IAM Identity Center。

   有关说明，请参阅《AWS IAM Identity Center 用户指南》中的 Enabling AWS IAM Identity Center。

2. 在 IAM Identity Center 中，为用户授予管理访问权限。

   有关如何使用 IAM Identity Center 目录 作为身份源的教程，请参阅《AWS IAM Identity Center 用户指南》中的 Configure user access with the default IAM Identity Center 目录。

以具有管理访问权限的用户身份登录

• 要使用您的 IAM Identity Center 用户身份登录，请使用您在创建 IAM Identity Center 用户时发送到您的电子邮件地址的登录网址。

  要获取使用 IAM Identity Center 用户登录方面的帮助，请参阅《AWS 登录 用户指南》中的 Signing in to the AWS access portal。

将访问权限分配给其他用户

1. 在 IAM Identity Center 中，创建一个权限集，该权限集遵循应用最低权限的最佳做法。

   有关说明，请参阅《AWS IAM Identity Center 用户指南》中的 Create a permission set。

2. 将用户分配到一个组，然后为该组分配单点登录访问权限。

   有关说明，请参阅《AWS IAM Identity Center 用户指南》中的 Add groups。

设置

1. 从 FreeRTOS GitHub 存储库中下载 FreeRTOS 存储库。

   要从 GitHub 下载 FreeRTOS，请执行以下操作：

   1. 浏览到 FreeRTOS GitHub 存储库。

   2. 选择 Clone or download (克隆或下载)。

   3. 从计算机的命令行中，将存储库克隆到主机上的一个目录中。

      git clone https://github.com/aws/amazon-freertos.git -\-recurse-submodules

      重要

      • 在本主题中，FreeRTOS 下载目录的路径称为 freertos。

      • freertos 路径中的空格字符可能会导致构建失败。克隆或复制存储库时，请确保您创建的路径不包含空格字符。

      • Microsoft Windows 上的文件路径最大长度为 260 个字符。FreeRTOS 下载目录路径过长可能会导致构建操作失败。

      • 由于源代码可能包含符号链接，因此，如果您使用 Windows 提取存档，则可能必须：

        • 启用开发者模式，或者，

        • 使用已提升为管理员的控制台。

        这样，Windows 就可以在提取存档文件时正确创建符号链接。否则，符号链接将作为普通文件写入，该文件会将符号链接的路径作为文本，或者是空文件。有关更多信息，请参阅博客文章 Windows 10 中的符号链接。

        如果您在 Windows 下使用 Git，则必须启用开发者模式，或者必须：

        • 使用以下命令将 core.symlinks 设置为 true：

          git config -\-global core.symlinks true

        • 每当您使用写入系统的 git 命令（例如，git pull、git clone 和 git submodule update -\-init -\-recursive）时，请使用具有管理员权限的控制台。

   4. 从 freertos 目录中，检查要使用的分支。

2. 设置开发环境。

   1. 安装最新版的 WinPCap。

   2. 安装 Microsoft Visual Studio。

      Visual Studio 2017 和 2019 版已知可用。支持 Visual Studio 的所有版本（社区版、专业版或企业版）。

      除 IDE 之外，请安装 C++ 桌面开发组件。然后，在 Optional (可选) 下安装最新的 Windows 10 开发工具包。

   3. 确保您有活动的有线以太网连接。

使用 Visual Studio IDE 构建并运行 FreeRTOS 演示项目

1. 在 Visual Studio 中加载项目。

   从 File (文件) 菜单上，选择 Open (打开)。选择 File/Solution (文件/解决方案)，导航到 freertos\projects\microchip\ecc608a_plus_winsim\visual_studio\aws_demos\aws_demos.sln 文件，然后选择 Open (打开)。

2. 重新定位演示项目。

   此演示项目取决于 Windows 开发工具包，但未指定 Windows 开发工具包版本。默认情况下，IDE 可能会尝试使用计算机上不存在的开发工具包版本构建演示。要设置 Windows 开发工具包版本，请右键单击 aws_demos，然后选择 Retarget Projects (重新定位项目)。这将打开 Review Solution Actions (审核解决方案操作) 窗口。选择计算机上现有的一个 Windows 开发工具包版本（使用下拉列表中的初始值），然后选择 OK (确定)。

3. 构建并运行项目。

   从构建菜单中选择构建解决方案，确保解决方案已构建且没有错误。选择 Debug (调试)、Start Debugging (开始调试) 以运行项目。在第一次运行时，您需要配置您的设备接口并重新编译。有关更多信息，请参阅 配置网络接口。

4. 预置 Microchip ATECC608A。

   Microchip 提供了多种脚本工具来帮助设置 ATECC608A 部件。导航到 freertos\vendors\microchip\secure_elements\app\example_trust_chain_tool，然后打开 README.md 文件。

   请按照 README.md 文件中的说明预置您的设备。相应步骤包括：

   1. 创建证书颁发机构并将其注册到 AWS。

   2. 在 Microchip ATECC608A 上生成您的密钥，并导出公有密钥和设备序列号。

   3. 为设备生成证书并将该证书注册到 AWS。

   4. 将 CA 证书和设备证书加载到设备上。

5. 构建并运行 FreeRTOS 示例。

   再次重新运行演示项目。这次应该能成功连接！