기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 를 사용하여 Kubernetes 보호 AWS Private Certificate Authority
<a name="PcaKubernetes"></a>

 AWS Private Certificate Authority 를 사용하여 TLS 및 mTLS를 통한 보안 인증 및 암호화를 위한 인증서를 제공할 수 있습니다.는 인증서를 요청하고 [AWS Private CA Kubernetes 보안 암호에 배포하며 인증서 갱신을 자동화하는 Kubernetes에 널리 채택된 cert-manager 추가 기능에 대한 오픈 소스 플러그인인 Kubernetes용 커넥터](https://github.com/cert-manager/aws-privateca-issuer)(`aws-privateca-issuer`)를 AWS Private CA 제공합니다. [https://cert-manager.io/docs/](https://cert-manager.io/docs/) 

`aws-privateca-issuer` 플러그인을 사용하면를 통해 AWS Private CA 인증서를 발급할 수 있습니다`cert-manager`. 플러그인은 Amazon Elastic Kubernetes Service(Amazon EKS),의 자체 관리형 Kubernetes 클러스터 AWS또는 온프레미스 Kubernetes 클러스터에서 사용할 수 있습니다. 플러그인은 x86 아키텍처와 ARM 아키텍처 모두에서 작동합니다.

AWS Private CA 에는 내보낼 수 없는 HSM 지원 키가 있습니다. 액세스 제어 및 CA 작업 감사에 대한 규제 요구 사항이 있는 경우 AWS Private CA 를 사용하여 감사 가능성을 개선하고 규정 준수를 지원할 수 있습니다.

**참고**  
Amazon EKS에서를 실행하는 경우 관리형 설치 환경을 위해 `cert-manager` 및 `aws-privateca-connector-for-kubernetes` 추가 기능을 사용하는 것이 좋습니다. 자세한 내용은 [AWS 추가 기능을](https://docs.aws.amazon.com/eks/latest/userguide/workloads-add-ons-available-eks.html#add-ons-aws-privateca-connector) 참조하세요.