Proteja o Kubernetes com AWS Private Certificate Authority - AWS Private Certificate Authority

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Proteja o Kubernetes com AWS Private Certificate Authority

Você pode usar AWS Private Certificate Authority para fornecer certificados para autenticação e criptografia seguras por TLS e mTLS. AWS Private CA fornece um plug-in de código aberto, AWS Private CA Connector for Kubernetes, (aws-privateca-issuer) para o complemento cert-manager amplamente adotado para o Kubernetes, que solicita certificados, os distribui para segredos do Kubernetes e automatiza a renovação de certificados.

O aws-privateca-issuer plug-in permite que você emita AWS Private CA certificados por meio decert-manager. Você pode usar o plug-in com o Amazon Elastic Kubernetes Service (Amazon EKS), um cluster Kubernetes autogerenciado em ou em um cluster Kubernetes local. AWS O plug-in funciona nas arquiteturas x86 e ARM.

AWS Private CA tem chaves suportadas por HSM que não podem ser exportadas. Se você tiver requisitos regulamentares para controlar o acesso e auditar suas operações da CA, você pode usar AWS Private CA para melhorar a auditabilidade e apoiar a conformidade.

nota

Se você estiver executando no Amazon EKS, recomendamos que você use os aws-privateca-connector-for-kubernetes complementos cert-manager e para uma experiência de instalação gerenciada. Para obter mais informações, consulte AWS complementos.