Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Amankan Kubernetes dengan AWS Private Certificate Authority Anda dapat menggunakan AWS Private Certificate Authority untuk memberikan sertifikat untuk otentikasi aman dan enkripsi melalui TLS dan mTL. AWS Private CA menyediakan plugin open source, [AWS Private CA Connector for Kubernetes](https://github.com/cert-manager/aws-privateca-issuer), (`aws-privateca-issuer`) untuk add-on [cert-manager](https://cert-manager.io/docs/) yang diadopsi secara luas ke Kubernetes yang meminta sertifikat, mendistribusikannya ke rahasia Kubernetes, dan mengotomatiskan pembaruan sertifikat. `aws-privateca-issuer`Plugin ini memungkinkan Anda untuk mengeluarkan AWS Private CA sertifikat melalui`cert-manager`. Anda dapat menggunakan plugin dengan Amazon Elastic Kubernetes Service (Amazon EKS), klaster Kubernetes yang dikelola sendiri, atau di klaster Kubernetes AWS di lokasi. Plugin ini bekerja pada arsitektur x86 dan ARM. AWS Private CA memiliki kunci yang didukung HSM yang tidak dapat diekspor. Jika Anda memiliki persyaratan peraturan untuk mengontrol akses dan mengaudit operasi CA Anda, Anda dapat menggunakannya AWS Private CA untuk meningkatkan auditabilitas dan untuk mendukung kepatuhan. **catatan** Jika Anda menjalankan Amazon EKS, kami sarankan Anda menggunakan `cert-manager` dan `aws-privateca-connector-for-kubernetes` add-on untuk pengalaman instalasi terkelola. Untuk informasi lebih lanjut, lihat [AWS add-on.](https://docs.aws.amazon.com/eks/latest/userguide/workloads-add-ons-available-eks.html#add-ons-aws-privateca-connector)