Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Considerazioni
Quando lo utilizzi AWS Autorità di certificazione privata con Kubernetes, tieni a mente le seguenti considerazioni.
Uso di cert-manager su più account
Gli amministratori con accesso a una CA su più account possono utilizzare il componente cert-manager aggiuntivo per Kubernetes per fornire certificati per un cluster utilizzando la CA condivisa. Per ulteriori informazioni, vedi Procedure consigliate di sicurezza per Cross-account l'accesso alle CA private.
È possibile utilizzare solo determinati modelli di AWS Private CA certificato in scenari con più account.
La tabella seguente elenca i CA privata AWS modelli che puoi utilizzare con cert-manager per effettuare il provisioning di un cluster Kubernetes.
| Modelli supportati per Kubernetes | Support per l'utilizzo su più account |
|---|---|
| BlankEndEntityCertificateDefinizione _ CSRPassthrough /V1 | No |
| CodeSigningCertificateDefinizione /V1 | No |
| EndEntityCertificateDefinizione /V1 | Sì |
| EndEntityClientAuthCertificateDefinizione /V1 | Sì |
| EndEntityServerAuthCertificateDefinizione /V1 | Sì |
| OCSPSigningDefinizione del certificato/V1 | No |
