Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Considérations
Lorsque vous utilisez AWS Autorité de certification privée Kubernetes, tenez compte des points suivants.
## Utilisation entre comptes de cert-manager
Les administrateurs disposant d'un accès multicompte à une autorité de certification peuvent utiliser le `cert-manager` module complémentaire pour Kubernetes afin de fournir des certificats pour un cluster à l'aide de l'autorité de certification partagée. Pour plus d’informations, consultez [Bonnes pratiques de sécurité pour Cross-account l'accès aux autorités de certification privées](pca-resource-sharing.md).
Vous ne pouvez utiliser que certains modèles de AWS CA privée certificats dans les scénarios entre comptes.
Le tableau suivant répertorie les Autorité de certification privée AWS modèles que vous pouvez utiliser avec cert-manager pour provisionner un cluster Kubernetes.
| Modèles pris en charge pour Kubernetes | Support pour l'utilisation entre comptes |
| --- | --- |
| [BlankEndEntityCertificate\_ CSRPassthrough /Définition de V1](template-definitions.md#BlankEndEntityCertificate_CSRPassthrough) | Non |
| [CodeSigningCertificateDéfinition de /V1](template-definitions.md#CodeSigningCertificate-V1) | Non |
| [EndEntityCertificateDéfinition de /V1](template-definitions.md#EndEntityCertificate-V1) | Oui |
| [EndEntityClientAuthCertificateDéfinition /V1](template-definitions.md#EndEntityClientAuthCertificate-V1) | Oui |
| [EndEntityServerAuthCertificateDéfinition /V1](template-definitions.md#EndEntityServerAuthCertificate-V1) | Oui |
| [OCSPSigningDéfinition du certificat/V1](template-definitions.md#OCSPSigningCertificate-V1) | Non |