Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Amankan Kubernetes dengan AWS Private Certificate Authority
Anda dapat menggunakan AWS Private Certificate Authority untuk memberikan sertifikat untuk otentikasi aman dan enkripsi melalui TLS dan mTL. AWS Private CA menyediakan plugin open source, AWS Private CA Connector for Kubernetesaws-privateca-issuer) untuk add-on cert-manager
aws-privateca-issuerPlugin ini memungkinkan Anda untuk mengeluarkan AWS Private CA sertifikat melaluicert-manager. Anda dapat menggunakan plugin dengan Amazon Elastic Kubernetes Service (Amazon EKS), klaster Kubernetes yang dikelola sendiri, atau di klaster Kubernetes AWS di lokasi. Plugin ini bekerja pada arsitektur x86 dan ARM.
AWS Private CA memiliki kunci yang didukung HSM yang tidak dapat diekspor. Jika Anda memiliki persyaratan peraturan untuk mengontrol akses dan mengaudit operasi CA Anda, Anda dapat menggunakannya AWS Private CA untuk meningkatkan auditabilitas dan untuk mendukung kepatuhan.
catatan
Jika Anda menjalankan Amazon EKS, kami sarankan Anda menggunakan cert-manager dan aws-privateca-connector-for-kubernetes add-on untuk pengalaman instalasi terkelola. Untuk informasi lebih lanjut, lihat AWS add-on.
