Proteja Kubernetes con AWS Private Certificate Authority

Puede utilizarlos AWS Private Certificate Authority para proporcionar certificados de autenticación y cifrado seguros a través de TLS y mTLS. AWS Private CA proporciona un complemento de código abierto, AWS Private CA Connector for Kubernetes, (aws-privateca-issuer) para el complemento administrador de certificados de Kubernetes, ampliamente utilizado, que solicita certificados, los distribuye entre los secretos de Kubernetes y automatiza la renovación de los certificados.

El aws-privateca-issuer cert-manager complemento te permite emitir certificados a través de él. AWS Private CA Puede usar el complemento con Amazon Elastic Kubernetes Service (Amazon EKS), un clúster de Kubernetes autogestionado en o en un clúster de Kubernetes local. AWS El complemento funciona tanto en arquitecturas x86 como ARM.

AWS Private CA tiene claves respaldadas por HSM que no se pueden exportar. Si tiene requisitos normativos para controlar el acceso y auditar sus operaciones de CA, puede utilizarlos AWS Private CA para mejorar la auditabilidad y respaldar el cumplimiento.

nota

Si utiliza Amazon EKS, le recomendamos que utilice los aws-privateca-connector-for-kubernetes complementos cert-manager y para disfrutar de una experiencia de instalación gestionada. Para obtener más información, consulte los AWS complementos.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Errores de certificados compatibles con Matter

Conceptos