As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Considerações
Ao usar Autoridade de Certificação Privada da AWS com o Kubernetes, tenha em mente as seguintes considerações.
Uso entre contas do cert-manager
Administradores com acesso entre contas a uma CA podem usar o cert-manager complemento do Kubernetes para provisionar certificados para um cluster usando a CA compartilhada. Para obter mais informações, consulte Práticas recomendadas de segurança para acesso entre contas a serviços privados CAs.
Você pode usar somente determinados modelos CA Privada da AWS de certificado em cenários entre contas.
A tabela a seguir lista os CA privada da AWS modelos que você pode usar com o cert-manager para provisionar um cluster Kubernetes.
| Modelos compatíveis com o Kubernetes | Suporte para uso entre contas |
|---|---|
| BlankEndEntityCertificateDefinição de _ CSRPassthrough /V1 | Não |
| CodeSigningCertificateDefinição de /V1 | Não |
| EndEntityCertificateDefinição de /V1 | Sim |
| EndEntityClientAuthCertificateDefinição de /V1 | Sim |
| EndEntityServerAuthCertificateDefinição de /V1 | Sim |
| OCSPSigningDefinição de certificado/V1 | Não |