As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Proteja o Kubernetes com Autoridade de certificação privada da AWS
Você pode usar Autoridade de certificação privada da AWS para fornecer certificados para autenticação e criptografia seguras por TLS e mTLS. CA privada da AWS fornece um plug-in de código aberto, CA privada da AWS Connector for Kubernetes, (aws-privateca-issuer) para
O aws-privateca-issuer plug-in permite que você emita CA privada da AWS certificados por meio decert-manager. Você pode usar o plug-in com o Amazon Elastic Kubernetes Service (Amazon EKS), um cluster Kubernetes autogerenciado em ou em um cluster Kubernetes local. AWS O plug-in funciona nas arquiteturas x86 e ARM.
CA privada da AWS tem chaves suportadas por HSM que não podem ser exportadas. Se você tiver requisitos regulamentares para controlar o acesso e auditar suas operações da CA, você pode usar CA privada da AWS para melhorar a auditabilidade e apoiar a conformidade.
nota
Se você estiver executando no Amazon EKS, recomendamos que você use os aws-privateca-connector-for-kubernetes complementos cert-manager e para uma experiência de instalação gerenciada. Para obter mais informações, consulte AWS complementos.