Sécurisez Kubernetes avec AWS Private Certificate Authority

Vous pouvez l'utiliser AWS Private Certificate Authority pour fournir des certificats pour une authentification et un chiffrement sécurisés via TLS et MTLS. AWS Private CA fournit un plugin open source, AWS Private CA Connector for Kubernetes (aws-privateca-issuer), pour le module complémentaire de gestionnaire de certificats largement adopté pour Kubernetes qui demande des certificats, les distribue sous forme de secrets Kubernetes et automatise le renouvellement des certificats.

Le aws-privateca-issuer plugin vous permet de délivrer AWS Private CA des certificats viacert-manager. Vous pouvez utiliser le plugin avec Amazon Elastic Kubernetes Service (Amazon EKS), un cluster Kubernetes autogéré sur ou dans un cluster Kubernetes AWS sur site. Le plugin fonctionne à la fois sur les architectures x86 et ARM.

AWS Private CA possède des clés sauvegardées par HSM qui ne peuvent pas être exportées. Si vous avez des exigences réglementaires en matière de contrôle d'accès et d'audit des opérations de votre autorité de certification, vous pouvez AWS Private CA les utiliser pour améliorer l'auditabilité et garantir la conformité.

Note

Si vous utilisez Amazon EKS, nous vous recommandons d'utiliser les aws-privateca-connector-for-kubernetes modules complémentaires cert-manager et pour une expérience d'installation gérée. Pour plus d'informations, reportez-vous aux AWS modules complémentaires.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Erreurs de certificat conformes à la norme Matter

Concepts