Proteggi Kubernetes con AWS Private Certificate Authority

Puoi utilizzarlo AWS Private Certificate Authority per fornire certificati per l'autenticazione e la crittografia sicure su TLS e MTL. AWS Private CA fornisce un plug-in open source, AWS Private CA Connector for Kubernetes, (aws-privateca-issuer) per il componente aggiuntivo cert-manager ampiamente adottato di Kubernetes che richiede i certificati, li distribuisce nei segreti di Kubernetes e automatizza il rinnovo dei certificati.

Il plugin consente aws-privateca-issuer di emettere certificati tramite. AWS Private CA cert-manager Puoi utilizzare il plug-in con Amazon Elastic Kubernetes Service (Amazon EKS), un cluster Kubernetes autogestito su o in un cluster Kubernetes locale. AWS Il plugin funziona su entrambe le architetture x86 e ARM.

AWS Private CA ha chiavi supportate da HSM che non possono essere esportate. Se disponi di requisiti normativi per il controllo degli accessi e la verifica delle operazioni della CA, puoi utilizzarli AWS Private CA per migliorare la verificabilità e supportare la conformità.

Nota

Se utilizzi Amazon EKS, ti consigliamo di utilizzare aws-privateca-connector-for-kubernetes i cert-manager componenti aggiuntivi per un'esperienza di installazione gestita. Per ulteriori informazioni, consulta i AWS componenti aggiuntivi.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Errori dei certificati conformi a Matter

Concetti