기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
를 사용하여 Kubernetes 보호 AWS Private Certificate Authority
AWS Private Certificate Authority 를 사용하여 TLS 및 mTLS를 통한 보안 인증 및 암호화를 위한 인증서를 제공할 수 있습니다.는 인증서를 요청하고 AWS Private CA Kubernetes 보안 암호에 배포하며 인증서 갱신을 자동화하는 Kubernetes에 널리 채택된 cert-manager 추가 기능에 대한 오픈 소스 플러그인인 Kubernetes용 커넥터aws-privateca-issuer)를 AWS Private CA 제공합니다. https://cert-manager.io/docs/
aws-privateca-issuer 플러그인을 사용하면를 통해 AWS Private CA 인증서를 발급할 수 있습니다cert-manager. 플러그인은 Amazon Elastic Kubernetes Service(Amazon EKS), 자체 관리형 Kubernetes 클러스터 AWS또는 온프레미스 Kubernetes 클러스터에서 사용할 수 있습니다. 플러그인은 x86 아키텍처와 ARM 아키텍처 모두에서 작동합니다.
AWS Private CA 에는 내보낼 수 없는 HSM 지원 키가 있습니다. CA 작업에 대한 액세스 제어 및 감사를 위한 규제 요구 사항이 있는 경우 AWS Private CA 를 사용하여 감사 가능성을 개선하고 규정 준수를 지원할 수 있습니다.
참고
Amazon EKS에서를 실행하는 경우 관리형 설치 환경을 위해 cert-manager 및 aws-privateca-connector-for-kubernetes 추가 기능을 사용하는 것이 좋습니다. 자세한 내용은 AWS 추가 기능을 참조하세요.
