注意事项

AWS Private Certificate Authority 与 Kubernetes 一起使用时，请记住以下注意事项。

跨账户使用证书管理器

对 CA 具有跨账户访问权限的管理员可以使用 Kubernetes 的插件为使用共享 CA 的集群配置证书。cert-manager有关更多信息，请参阅跨账户访问私密账户的安全最佳实践 CAs。

在跨账户场景中，您只能使用某些 AWS Private CA 证书模板。

下表列出了您可以与证书管理器一起使用来配置 Kubernetes 集群的 AWS 私有 CA 模板。

Kubernetes 支持的模板	支持跨账户使用
BlankEndEntityCertificate_ CSRPassthrough /V1 的定义	否
CodeSigningCertificate/V1 定义	否
EndEntityCertificate/V1 定义	是
EndEntityClientAuthCertificate/V1 定义	是
EndEntityServerAuthCertificate/V1 定义	是
OCSPSigning证书/V1 定义	否

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

概念

开始使用