Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Consideraciones
Cuando lo utilices AWS Private Certificate Authority con Kubernetes, ten en cuenta las siguientes consideraciones.
Uso multicuenta del administrador de certificados
Los administradores con acceso multicuenta a una CA pueden usar el cert-manager complemento de Kubernetes para aprovisionar certificados para un clúster mediante la CA compartida. Para obtener más información, consulta Mejores prácticas de seguridad para el Cross-account acceso a las entidades de certificación privadas.
Solo puede usar determinadas plantillas de AWS Private CA certificados en escenarios con varias cuentas.
En la siguiente tabla se enumeran las Autoridad de certificación privada de AWS plantillas que puede usar con cert-manager para aprovisionar un clúster de Kubernetes.
| Plantillas compatibles con Kubernetes | Compatible con la modalidad entre cuentas |
|---|---|
| BlankEndEntityCertificate_ CSRPassthrough /V1 definición | No |
| CodeSigningCertificatedefinición de /V1 | No |
| EndEntityCertificateDefinición de /V1 | Sí |
| EndEntityClientAuthCertificateDefinición de /V1 | Sí |
| EndEntityServerAuthCertificateDefinición de /V1 | Sí |
| OCSPSigningDefinición de certificado/V1 | No |
