Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Pertimbangan
Saat menggunakan AWS Private Certificate Authority Kubernetes, ingatlah pertimbangan berikut.
Penggunaan cross-account dari cert-manager
Administrator dengan akses lintas akun ke CA dapat menggunakan cert-manager add on untuk Kubernetes untuk menyediakan sertifikat untuk klaster menggunakan CA bersama. Untuk informasi lebih lanjut, lihatPraktik terbaik keamanan untuk akses lintas akun ke pribadi CAs.
Anda hanya dapat menggunakan templat AWS Private CA sertifikat tertentu dalam skenario lintas akun.
Tabel berikut mencantumkan AWS Private CA template yang dapat Anda gunakan dengan cert-manager untuk menyediakan klaster Kubernetes.
| Template yang didukung untuk Kubernetes | Support untuk penggunaan lintas akun |
|---|---|
| BlankEndEntityCertificate_ CSRPassthrough /V1 definisi | Tidak |
| CodeSigningCertificate/V1 definisi | Tidak |
| EndEntityCertificate/V1 definisi | Ya |
| EndEntityClientAuthCertificate/V1 definisi | Ya |
| EndEntityServerAuthCertificate/V1 definisi | Ya |
| OCSPSigningDefinisi sertifikat/V1 | Tidak |
