As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Proteja o Kubernetes com AWS Private Certificate Authority
Você pode usar AWS Private Certificate Authority para fornecer certificados para autenticação e criptografia seguras por TLS e mTLS. AWS Private CA fornece um plug-in de código aberto, AWS Private CA Connector for Kubernetes, (aws-privateca-issuer
) para
O aws-privateca-issuer
plug-in permite que você emita AWS Private CA certificados por meio decert-manager
. Você pode usar o plug-in com o Amazon Elastic Kubernetes Service (Amazon EKS), um cluster Kubernetes autogerenciado em ou em um cluster Kubernetes local. AWS O plug-in funciona nas arquiteturas x86 e ARM.
AWS Private CA tem chaves suportadas por HSM que não podem ser exportadas. Se você tiver requisitos regulamentares para controlar o acesso e auditar suas operações da CA, você pode usar AWS Private CA para melhorar a auditabilidade e apoiar a conformidade.
nota
Se você estiver executando no Amazon EKS, recomendamos que você use os aws-privateca-connector-for-kubernetes
complementos cert-manager
e para uma experiência de instalação gerenciada. Para obter mais informações, consulte AWS complementos.