Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Pertimbangan
<a name="PcaKubernetes-considerations"></a>

Saat menggunakan AWS Private Certificate Authority Kubernetes, ingatlah pertimbangan berikut.

## Penggunaan cross-account dari cert-manager
<a name="kubernetes-cross-account"></a>

Administrator dengan akses lintas akun ke CA dapat menggunakan `cert-manager` add on untuk Kubernetes untuk menyediakan sertifikat untuk klaster menggunakan CA bersama. Untuk informasi lebih lanjut, lihat[Praktik terbaik keamanan untuk Cross-account akses ke CA pribadi](pca-resource-sharing.md).

Anda hanya dapat menggunakan templat AWS Private CA sertifikat tertentu dalam skenario lintas akun.

Tabel berikut mencantumkan AWS Private CA template yang dapat Anda gunakan dengan cert-manager untuk menyediakan klaster Kubernetes.


| Template yang didukung untuk Kubernetes | Support untuk penggunaan lintas akun | 
| --- | --- | 
| [BlankEndEntityCertificate\_ CSRPassthrough /V1 definisi](template-definitions.md#BlankEndEntityCertificate_CSRPassthrough) | Tidak | 
| [CodeSigningCertificate/V1 definisi](template-definitions.md#CodeSigningCertificate-V1) | Tidak | 
| [EndEntityCertificate/V1 definisi](template-definitions.md#EndEntityCertificate-V1) | Ya | 
| [EndEntityClientAuthCertificate/V1 definisi](template-definitions.md#EndEntityClientAuthCertificate-V1) | Ya | 
| [EndEntityServerAuthCertificate/V1 definisi](template-definitions.md#EndEntityServerAuthCertificate-V1) | Ya | 
| [OCSPSigningDefinisi sertifikat/V1](template-definitions.md#OCSPSigningCertificate-V1) | Tidak |