翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # で Kubernetes を保護する AWS Private Certificate Authority を使用して AWS Private Certificate Authority 、TLS および mTLS を介した安全な認証と暗号化のための証明書を提供できます。 は、証明書をリクエストし、Kubernetes シークレットに配布し、証明書の更新を自動化する、Kubernetes に広く採用されている [cert-manager](https://cert-manager.io/docs/) アドオン用のオープンソースプラグイン [AWS Private CA Connector for](https://github.com/cert-manager/aws-privateca-issuer) Kubernetes (`aws-privateca-issuer`) AWS Private CA を提供します。 `aws-privateca-issuer` プラグインを使用すると、 を通じて AWS Private CA 証明書を発行できます`cert-manager`。プラグインは、Amazon Elastic Kubernetes Service (Amazon EKS)、 上のセルフマネージド Kubernetes クラスター AWS、またはオンプレミス Kubernetes クラスターで使用できます。プラグインは、x86 アーキテクチャと ARM アーキテクチャの両方で動作します。 AWS Private CA には、エクスポートできない HSM ベースのキーがあります。アクセスの制御と CA オペレーションの監査に関する規制要件がある場合は、 AWS Private CA を使用して監査可能性を向上させ、コンプライアンスをサポートできます。 **注記** Amazon EKS で を実行している場合は、マネージドインストールエクスペリエンスのために `cert-manager`および `aws-privateca-connector-for-kubernetes` アドオンを使用することをお勧めします。詳細については、[AWS 「 アドオン](https://docs.aws.amazon.com/eks/latest/userguide/workloads-add-ons-available-eks.html#add-ons-aws-privateca-connector)」を参照してください。