使用 保護 Kubernetes AWS 私有憑證授權單位

您可以使用 AWS 私有憑證授權單位 提供透過 TLS 和 mTLS 進行安全身分驗證和加密的憑證。 AWS 私有 CA 提供開放原始碼外掛程式 AWS 私有 CA Connector for Kubernetes (aws-privateca-issuer)，適用於廣泛採用的 cert-manager 附加元件至 Kubernetes，以請求憑證、將憑證分發至 Kubernetes 秘密，並自動化憑證續約。

aws-privateca-issuer 外掛程式可讓您透過 發行 AWS 私有 CA 憑證cert-manager。您可以搭配 Amazon Elastic Kubernetes Service (Amazon EKS) AWS、 上的自我管理 Kubernetes 叢集，或在內部部署 Kubernetes 叢集中使用外掛程式。外掛程式適用於 x86 和 ARM 架構。

AWS 私有 CA 具有無法匯出的 HSM 後端金鑰。如果您有控制存取和稽核 CA 操作的法規要求，您可以使用 AWS 私有 CA 來改善稽核能力並支援合規。