Kubernetes sichern mit AWS Private Certificate Authority - AWS Private Certificate Authority

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Kubernetes sichern mit AWS Private Certificate Authority

Sie können AWS Private Certificate Authority damit Zertifikate für die sichere Authentifizierung und Verschlüsselung über TLS und mTLS bereitstellen. AWS Private CA stellt ein Open-Source-Plugin, AWS Private CA Connector for Kubernetes, (aws-privateca-issuer) für das weit verbreitete Cert-Manager-Add-on für Kubernetes bereit, das Zertifikate anfordert, sie an Kubernetes-Secrets verteilt und die Zertifikatserneuerung automatisiert.

Das Plugin ermöglicht aws-privateca-issuer es Ihnen, Zertifikate auszustellen über. AWS Private CA cert-manager Sie können das Plugin mit Amazon Elastic Kubernetes Service (Amazon EKS), einem selbstverwalteten Kubernetes-Cluster auf AWS oder in einem lokalen Kubernetes-Cluster verwenden. Das Plugin funktioniert sowohl auf x86- als auch auf ARM-Architekturen.

AWS Private CA hat HSM-gestützte Schlüssel, die nicht exportiert werden können. Wenn Sie gesetzliche Anforderungen für die Zugriffskontrolle und die Prüfung Ihrer CA-Operationen haben, können Sie diese AWS Private CA zur Verbesserung der Überprüfbarkeit und zur Einhaltung der Vorschriften nutzen.

Anmerkung

Wenn Sie Amazon EKS verwenden, empfehlen wir Ihnen, die aws-privateca-connector-for-kubernetes Add-Ons cert-manager und Addons für eine verwaltete Installation zu verwenden. Weitere Informationen finden Sie unter AWS Add-Ons.