本图显示了 AWS Private Certificate Authority 的主要功能以及与其他 AWS 服务可用的集成。三个部分从左至右依次显示。
第一部分的标题是“AWS Private CA”,带有 AWS Private CA 架构图标图示和文本“Issue and manage private certificates”。 此插图指向另一个标题“Private certificates”,显示文本“Customize private certificates with any subject name, supported key algorithms, key sizes and signing algorithms, and validity periods”。
第二部分的标题是“AWS Certificate Manager”,带有 AWS Certificate Manager 架构图标图示和文本“Provision and manage public TLS certificates”。 此图上方是另一个标题“AWS CLI 和 SDK”,带有齿轮图示和文本“Automate certificate management in your environment of choice”。 这两个标题指向第一部分。
第三部分是第二部分的分支。第二部分的“AWS CLI and SDK”标题有一个双向箭头,指向标题为“AWS services”的最后一部分,并显示解释性文本“Use private certificates to secure communications on other AWS services”。 显示了四种服务及其各自的架构图标:Amazon MSK、Amazon EKS、AWS IoT Core 和 IAM Roles Anywhere。其正下方是五个小图像,从上到下列出标题:VPN users、Service meshes、IoT devices、On premises 和 Customer-managed Kubernetes。