기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 고려 사항
<a name="PcaKubernetes-considerations"></a>

Kubernetes와 AWS Private Certificate Authority 함께를 사용할 때는 다음 사항을 고려해야 합니다.

## cert-manager의 교차 계정 사용
<a name="kubernetes-cross-account"></a>

CA에 대한 교차 계정 액세스 권한이 있는 관리자는 Kubernetes용 `cert-manager` 추가 기능을 사용하여 공유 CA를 사용하여 클러스터에 대한 인증서를 프로비저닝할 수 있습니다. 자세한 정보는 [프라이빗 CA에 대한 교차 계정 액세스의 보안 모범 사례](pca-resource-sharing.md) 섹션을 참조하세요.

교차 계정 시나리오에서는 특정 AWS Private CA 인증서 템플릿만 사용할 수 있습니다.

다음 표에는 cert-manager와 함께 사용하여 Kubernetes 클러스터를 프로비저닝할 수 있는 AWS Private CA 템플릿이 나열되어 있습니다.


| Kubernetes에 지원되는 템플릿 | 교차 계정 사용을 위한 지원 | 
| --- | --- | 
| [BlankEndEntityCertificate\_CSRPassthrough/V1 정의](template-definitions.md#BlankEndEntityCertificate_CSRPassthrough) | 아니요 | 
| [CodeSigningCertificate/V1 정의](template-definitions.md#CodeSigningCertificate-V1) | 아니요 | 
| [EndEntityCertificate/V1 정의](template-definitions.md#EndEntityCertificate-V1) | 예 | 
| [EndEntityClientAuthCertificate/V1 정의](template-definitions.md#EndEntityClientAuthCertificate-V1) | 예 | 
| [EndEntityServerAuthCertificate/V1 정의](template-definitions.md#EndEntityServerAuthCertificate-V1) | 예 | 
| [OCSPSigningCertificate/V1 정의](template-definitions.md#OCSPSigningCertificate-V1) | 아니요 |