翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
考慮事項
Kubernetes AWS Private Certificate Authority で を使用する場合は、以下の考慮事項に留意してください。
cert-manager のクロスアカウント使用
CA へのクロスアカウントアクセスを持つ管理者は、cert-managerアドオン for Kubernetes を使用して、共有 CA を使用してクラスターの証明書をプロビジョニングできます。詳細については、「プライベート CA へのクロスアカウントアクセスに関するセキュリティのベストプラクティス」を参照してください。
クロスアカウントシナリオでは、特定の AWS Private CA 証明書テンプレートのみを使用できます。
次の表に、cert-manager で Kubernetes クラスターをプロビジョニングするために使用できる AWS Private CA テンプレートを示します。
| Kubernetes でサポートされているテンプレート | クロスアカウント使用のサポート |
|---|---|
| BlankEndEntityCertificate_CSRPassthrough/V1 定義 | なし |
| CodeSigningCertificate/V1 定義 | なし |
| EndEntityCertificate/V1 定義 | あり |
| EndEntityClientAuthCertificate/V1 定義 | あり |
| EndEntityServerAuthCertificate/V1 定義 | あり |
| OCSPSigningCertificate/V1 定義 | なし |
