为帮助客户使用 Amazon Private Certificate Authority (Amazon Private CA) 证书服务构建符合 Matter 要求的 PKI 证书体系，亚马逊云科技推出 Matter 公钥基础设施（Public Key Infrastructure, PKI）合规指导手册，助力客户加快 Matter 认证产品的推出。

构建符合要求的 Matter PKI 证书体系并获得 Matter 证书是一项复杂、需要专业技术人员的工作。首先在基础设施层面，企业创建 Matter 证书需要投入昂贵的专属加密机（一台专属加密机成本通常为数十万元人民币）。其次，企业需要负责运维和管理多层级证书系统，例如为不同的产品线分配不同的子证书，或为企业内部的不同部门以及外部供应商分配不同的安全管理权限，保证证书签发过程中的安全等等。

基于企业创建Matter证书面临的种种难题，亚马逊云科技为客户提供 Amazon Private CA 服务，此服务无须购置价格高昂的加密机及管理复杂的证书运维，即可快速构建 Matter PKI 证书体系。

Amazon Private CA 符合 CSA 联盟提出的 Matter 合规要求，包括 International Organization for Standardization (ISO) 27001，System and Organization Controls 2 (SOC 2) 等。客户使用 Amazon Private CA 服务可按需付费，大幅降低获得 Matter 认证的成本，每张证书价格最低仅不到0.01元人民币。同时，Amazon Private CA 服务可减少客户在证书安全和管理上的工作量。该服务提供安全的证书层级结构管理，为根证书提供强大的安全性和限制性访问控制，如使用符合 Fips 140-2的硬件设备来保护根 CA 的相关密钥，以及为二级三级子证书提供访问权限管理或执行批量证书颁发等。

目前，亚马逊云科技已为数十家中国出海企业构建 Matter 证书体系服务。此外，客户还可以使用更多亚马逊云科技安全及合规服务进一步满足 Matter 合规要求，包括 Amazon Identity and Access Management (Amazon IAM)、Amazon Certificate Manager (Amazon ACM) 证书管理服务、Amazon CloudWatch、Amazon CloudTrail 以及 Amazon Time Sync Service。