考量 - AWS 私有憑證授權單位
cert-manager 的跨帳戶使用

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

考量

AWS 私有憑證授權單位 搭配 Kubernetes 使用 時,請謹記下列考量。

cert-manager 的跨帳戶使用

具有 CA 跨帳戶存取權的管理員可以使用 for Kubernetes 的 cert-manager 附加元件,來為使用共用 CA 的叢集佈建憑證。如需詳細資訊,請參閱 跨帳戶存取私有 CAs的安全最佳實務

在跨帳戶案例中,您只能使用特定 AWS 私有 CA 憑證範本。

下表列出您可以搭配 cert-manager 用來佈建 Kubernetes 叢集的 AWS 私有 CA 範本。

Kubernetes 支援的範本 支援跨帳戶使用
BlankEndEntityCertificate_CSRPassthrough/V1 定義
CodeSigningCertificate/V1 定義
EndEntityCertificate/V1 定義
EndEntityClientAuthCertificate/V1 定義
EndEntityServerAuthCertificate/V1 定義
OCSPSigningCertificate/V1 定義