As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Considerações
Ao usar Autoridade de Certificação Privada da AWS com o Kubernetes, tenha em mente as seguintes considerações.
## Uso entre contas do cert-manager
Administradores com acesso entre contas a uma CA podem usar o `cert-manager` complemento do Kubernetes para provisionar certificados para um cluster usando a CA compartilhada. Para obter mais informações, consulte [Melhores práticas de segurança para Cross-account acesso a CAs privadas](pca-resource-sharing.md).
Você pode usar somente determinados modelos CA Privada da AWS de certificado em cenários entre contas.
A tabela a seguir lista os CA privada da AWS modelos que você pode usar com o cert-manager para provisionar um cluster Kubernetes.
| Modelos compatíveis com o Kubernetes | Suporte para uso entre contas |
| --- | --- |
| [BlankEndEntityCertificateDefinição de \_ CSRPassthrough /V1](template-definitions.md#BlankEndEntityCertificate_CSRPassthrough) | Não |
| [CodeSigningCertificateDefinição de /V1](template-definitions.md#CodeSigningCertificate-V1) | Não |
| [EndEntityCertificateDefinição de /V1](template-definitions.md#EndEntityCertificate-V1) | Sim |
| [EndEntityClientAuthCertificateDefinição de /V1](template-definitions.md#EndEntityClientAuthCertificate-V1) | Sim |
| [EndEntityServerAuthCertificateDefinição de /V1](template-definitions.md#EndEntityServerAuthCertificate-V1) | Sim |
| [OCSPSigningDefinição de certificado/V1](template-definitions.md#OCSPSigningCertificate-V1) | Não |