Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Considérations
Lorsque vous utilisez AWS Autorité de certification privée Kubernetes, tenez compte des points suivants.
Utilisation entre comptes de cert-manager
Les administrateurs disposant d'un accès multicompte à une autorité de certification peuvent utiliser le cert-manager module complémentaire pour Kubernetes afin de fournir des certificats pour un cluster à l'aide de l'autorité de certification partagée. Pour plus d’informations, consultez Bonnes pratiques en matière de sécurité pour l'accès entre comptes aux données privées CAs.
Vous ne pouvez utiliser que certains modèles de AWS CA privée certificats dans les scénarios entre comptes.
Le tableau suivant répertorie les Autorité de certification privée AWS modèles que vous pouvez utiliser avec cert-manager pour provisionner un cluster Kubernetes.
| Modèles pris en charge pour Kubernetes | Support pour l'utilisation entre comptes |
|---|---|
| BlankEndEntityCertificate_ CSRPassthrough /Définition de V1 | Non |
| CodeSigningCertificateDéfinition de /V1 | Non |
| EndEntityCertificateDéfinition de /V1 | Oui |
| EndEntityClientAuthCertificateDéfinition de /V1 | Oui |
| EndEntityServerAuthCertificateDéfinition de /V1 | Oui |
| OCSPSigningDéfinition du certificat/V1 | Non |
