Sécurisez Kubernetes avec AWS Autorité de certification privée

Vous pouvez l'utiliser AWS Autorité de certification privée pour fournir des certificats pour une authentification et un chiffrement sécurisés via TLS et MTLS. AWS CA privée fournit un plugin open source, AWS CA privée Connector for Kubernetes (aws-privateca-issuer), pour le module complémentaire de gestionnaire de certificats largement adopté pour Kubernetes qui demande des certificats, les distribue sous forme de secrets Kubernetes et automatise le renouvellement des certificats.

Le aws-privateca-issuer plugin vous permet de délivrer AWS CA privée des certificats viacert-manager. Vous pouvez utiliser le plugin avec Amazon Elastic Kubernetes Service (Amazon EKS), un cluster Kubernetes autogéré sur ou dans un cluster Kubernetes AWS sur site. Le plugin fonctionne à la fois sur les architectures x86 et ARM.

AWS CA privée possède des clés sauvegardées par HSM qui ne peuvent pas être exportées. Si vous avez des exigences réglementaires en matière de contrôle d'accès et d'audit des opérations de votre autorité de certification, vous pouvez AWS CA privée les utiliser pour améliorer l'auditabilité et garantir la conformité.

Note

Si vous utilisez Amazon EKS, nous vous recommandons d'utiliser les aws-privateca-connector-for-kubernetes modules complémentaires cert-manager et pour une expérience d'installation gérée. Pour plus d'informations, reportez-vous aux AWS modules complémentaires.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Erreurs de certificat conformes à la norme Matter

Concepts