기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
고려 사항
Kubernetes와 AWS Private Certificate Authority 함께를 사용할 때는 다음 사항을 고려해야 합니다.
cert-manager의 교차 계정 사용
CA에 대한 교차 계정 액세스 권한이 있는 관리자는 Kubernetes용 cert-manager 추가 기능을 사용하여 공유 CA를 사용하여 클러스터에 대한 인증서를 프로비저닝할 수 있습니다. 자세한 정보는 프라이빗 CA에 대한 교차 계정 액세스의 보안 모범 사례 섹션을 참조하세요.
교차 계정 시나리오에서는 특정 AWS Private CA 인증서 템플릿만 사용할 수 있습니다.
다음 표에는 cert-manager와 함께 사용하여 Kubernetes 클러스터를 프로비저닝할 수 있는 AWS Private CA 템플릿이 나열되어 있습니다.
| Kubernetes에 지원되는 템플릿 | 교차 계정 사용을 위한 지원 |
|---|---|
| BlankEndEntityCertificate_CSRPassthrough/V1 정의 | 아니요 |
| CodeSigningCertificate/V1 정의 | 아니요 |
| EndEntityCertificate/V1 정의 | 예 |
| EndEntityClientAuthCertificate/V1 정의 | 예 |
| EndEntityServerAuthCertificate/V1 정의 | 예 |
| OCSPSigningCertificate/V1 정의 | 아니요 |
