本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 保護 Kubernetes AWS Private Certificate Authority
您可以使用 AWS Private Certificate Authority 提供透過 TLS 和 mTLS 進行安全身分驗證和加密的憑證。 AWS Private CA 提供開放原始碼外掛程式 AWS Private CA Connector for Kubernetesaws-privateca-issuer) 給 Kubernetes 廣泛採用的 cert-manager
aws-privateca-issuer 外掛程式可讓您透過 發行 AWS Private CA 憑證cert-manager。您可以搭配 Amazon Elastic Kubernetes Service (Amazon EKS) AWS、 上的自我管理 Kubernetes 叢集,或在內部部署 Kubernetes 叢集中使用外掛程式。外掛程式適用於 x86 和 ARM 架構。
AWS Private CA 具有無法匯出的 HSM 後端金鑰。如果您有控制存取和稽核 CA 操作的法規要求,您可以使用 AWS Private CA 來改善稽核能力並支援合規。
注意
如果您在 Amazon EKS 上執行 ,我們建議您使用 cert-manager和 aws-privateca-connector-for-kubernetes 附加元件以獲得受管安裝體驗。如需詳細資訊,請參閱AWS 附加元件。
