翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
で Kubernetes を保護する AWS Private Certificate Authority
を使用して AWS Private Certificate Authority 、TLS および mTLS を介した安全な認証と暗号化のための証明書を提供できます。 は、証明書をリクエストし、Kubernetes シークレットに配布し、証明書の更新を自動化する、Kubernetes に広く採用されている cert-manageraws-privateca-issuer) AWS Private CA を提供します。
aws-privateca-issuer プラグインを使用すると、 を通じて AWS Private CA 証明書を発行できますcert-manager。プラグインは、Amazon Elastic Kubernetes Service (Amazon EKS)、 上のセルフマネージド Kubernetes クラスター AWS、またはオンプレミス Kubernetes クラスターで使用できます。プラグインは、x86 アーキテクチャと ARM アーキテクチャの両方で動作します。
AWS Private CA には、エクスポートできない HSM ベースのキーがあります。アクセスの制御と CA オペレーションの監査に関する規制要件がある場合は、 AWS Private CA を使用して監査可能性を向上させ、コンプライアンスをサポートできます。
注記
Amazon EKS で を実行している場合は、マネージドインストールエクスペリエンスのために cert-managerおよび aws-privateca-connector-for-kubernetes アドオンを使用することをお勧めします。詳細については、AWS 「 アドオン」を参照してください。
