Proteja o Kubernetes com Autoridade de Certificação Privada da AWS

Você pode usar Autoridade de Certificação Privada da AWS para fornecer certificados para autenticação e criptografia seguras por TLS e mTLS. CA Privada da AWS fornece um plug-in de código aberto, CA Privada da AWS Connector for Kubernetes, (aws-privateca-issuer) para o complemento cert-manager amplamente adotado para o Kubernetes, que solicita certificados, os distribui para segredos do Kubernetes e automatiza a renovação de certificados.

O aws-privateca-issuer plug-in permite que você emita CA Privada da AWS certificados por meio decert-manager. Você pode usar o plug-in com o Amazon Elastic Kubernetes Service (Amazon EKS), um cluster Kubernetes autogerenciado em ou em um cluster Kubernetes local. AWS O plug-in funciona nas arquiteturas x86 e ARM.

CA Privada da AWS tem chaves suportadas por HSM que não podem ser exportadas. Se você tiver requisitos regulamentares para controlar o acesso e auditar suas operações da CA, você pode usar CA Privada da AWS para melhorar a auditabilidade e apoiar a conformidade.

nota

Se você estiver executando no Amazon EKS, recomendamos que você use os aws-privateca-connector-for-kubernetes complementos cert-manager e para uma experiência de instalação gerenciada. Para obter mais informações, consulte AWS complementos.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Erros de certificado compatíveis com o Matter

Conceitos