Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Kubernetes sichern mit AWS Private Certificate Authority
Sie können AWS Private Certificate Authority damit Zertifikate für die sichere Authentifizierung und Verschlüsselung über TLS und mTLS bereitstellen. AWS Private CA stellt ein Open-Source-Plugin, AWS Private CA Connector for Kubernetes, (aws-privateca-issuer
) für
Das Plugin ermöglicht aws-privateca-issuer
es Ihnen, Zertifikate auszustellen über. AWS Private CA cert-manager
Sie können das Plugin mit Amazon Elastic Kubernetes Service (Amazon EKS), einem selbstverwalteten Kubernetes-Cluster auf AWS oder in einem lokalen Kubernetes-Cluster verwenden. Das Plugin funktioniert sowohl auf x86- als auch auf ARM-Architekturen.
AWS Private CA hat HSM-gestützte Schlüssel, die nicht exportiert werden können. Wenn Sie gesetzliche Anforderungen für die Zugriffskontrolle und die Prüfung Ihrer CA-Operationen haben, können Sie diese AWS Private CA zur Verbesserung der Überprüfbarkeit und zur Einhaltung der Vorschriften nutzen.
Anmerkung
Wenn Sie Amazon EKS verwenden, empfehlen wir Ihnen, die aws-privateca-connector-for-kubernetes
Add-Ons cert-manager
und Addons für eine verwaltete Installation zu verwenden. Weitere Informationen finden Sie unter AWS Add-Ons.