Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Considerazioni
Quando lo utilizzi AWS Autorità di certificazione privata con Kubernetes, tieni a mente le seguenti considerazioni.
Uso di cert-manager su più account
Gli amministratori con accesso a una CA su più account possono utilizzare il componente cert-manager aggiuntivo per Kubernetes per fornire certificati per un cluster utilizzando la CA condivisa. Per ulteriori informazioni, vedi Procedure consigliate di sicurezza per l'accesso ai dati privati da più account CAs.
È possibile utilizzare solo determinati modelli di AWS Private CA certificato in scenari con più account.
La tabella seguente elenca i CA privata AWS modelli che puoi utilizzare con cert-manager per effettuare il provisioning di un cluster Kubernetes.
| Modelli supportati per Kubernetes | Support per l'utilizzo su più account |
|---|---|
| BlankEndEntityCertificateDefinizione _ CSRPassthrough /V1 | No |
| CodeSigningCertificateDefinizione /V1 | No |
| EndEntityCertificateDefinizione /V1 | Sì |
| EndEntityClientAuthCertificateDefinizione /V1 | Sì |
| EndEntityServerAuthCertificateDefinizione /V1 | Sì |
| OCSPSigningDefinizione del certificato/V1 | No |
