Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Proteja Kubernetes con AWS Private Certificate Authority Puede utilizarlos AWS Private Certificate Authority para proporcionar certificados de autenticación y cifrado seguros a través de TLS y mTLS. AWS Private CA proporciona un complemento de código abierto, [AWS Private CA Connector for Kubernetes](https://github.com/cert-manager/aws-privateca-issuer), (`aws-privateca-issuer`) para el complemento [administrador](https://cert-manager.io/docs/) de certificados de Kubernetes, ampliamente utilizado, que solicita certificados, los distribuye entre los secretos de Kubernetes y automatiza la renovación de los certificados. El `aws-privateca-issuer` `cert-manager` complemento te permite emitir certificados a través de él. AWS Private CA Puede usar el complemento con Amazon Elastic Kubernetes Service (Amazon EKS), un clúster de Kubernetes autogestionado en o en un clúster de Kubernetes local. AWS El complemento funciona tanto en arquitecturas x86 como ARM. AWS Private CA tiene claves respaldadas por HSM que no se pueden exportar. Si tiene requisitos normativos para controlar el acceso y auditar sus operaciones de CA, puede utilizarlos AWS Private CA para mejorar la auditabilidad y respaldar el cumplimiento. **nota** Si utiliza Amazon EKS, le recomendamos que utilice los `aws-privateca-connector-for-kubernetes` complementos `cert-manager` y para disfrutar de una experiencia de instalación gestionada. Para obtener más información, consulte los [AWS complementos](https://docs.aws.amazon.com/eks/latest/userguide/workloads-add-ons-available-eks.html#add-ons-aws-privateca-connector).