Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Überlegungen
Beachten Sie bei der Verwendung AWS Private Certificate Authority mit Kubernetes die folgenden Überlegungen.
Kontoübergreifende Verwendung von Cert-Manager
Administratoren mit kontenübergreifendem Zugriff auf eine Zertifizierungsstelle können das cert-manager Add-On für Kubernetes verwenden, um Zertifikate für einen Cluster bereitzustellen, der die gemeinsame CA verwendet. Weitere Informationen finden Sie unter Bewährte Sicherheitsmethoden für den kontoübergreifenden Zugriff auf private CAs.
In kontoübergreifenden Szenarien können Sie nur bestimmte AWS Private CA Zertifikatsvorlagen verwenden.
In der folgenden Tabelle sind AWS Private CA Vorlagen aufgeführt, die Sie mit cert-manager verwenden können, um einen Kubernetes-Cluster bereitzustellen.
| Für Kubernetes unterstützte Vorlagen | Support für kontoübergreifende Nutzung |
|---|---|
| BlankEndEntityCertificate_ /V1-Definition CSRPassthrough | Nein |
| CodeSigningCertificate/V1-Definition | Nein |
| EndEntityCertificate/V1-Definition | Ja |
| EndEntityClientAuthCertificate/V1-Definition | Ja |
| EndEntityServerAuthCertificate/V1-Definition | Ja |
| OCSPSigningZertifikat/V1-Definition | Nein |