As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Proteja o Kubernetes com Autoridade de Certificação Privada da AWS Você pode usar Autoridade de Certificação Privada da AWS para fornecer certificados para autenticação e criptografia seguras por TLS e mTLS. CA Privada da AWS fornece um plug-in de código aberto, [CA Privada da AWS Connector for Kubernetes, (`aws-privateca-issuer`) para](https://github.com/cert-manager/aws-privateca-issuer) o complemento [cert-manager](https://cert-manager.io/docs/) amplamente adotado para o Kubernetes, que solicita certificados, os distribui para segredos do Kubernetes e automatiza a renovação de certificados. O `aws-privateca-issuer` plug-in permite que você emita CA Privada da AWS certificados por meio de`cert-manager`. Você pode usar o plug-in com o Amazon Elastic Kubernetes Service (Amazon EKS), um cluster Kubernetes autogerenciado em ou em um cluster Kubernetes local. AWS O plug-in funciona nas arquiteturas x86 e ARM. CA Privada da AWS tem chaves suportadas por HSM que não podem ser exportadas. Se você tiver requisitos regulamentares para controlar o acesso e auditar suas operações da CA, você pode usar CA Privada da AWS para melhorar a auditabilidade e apoiar a conformidade. **nota** Se você estiver executando no Amazon EKS, recomendamos que você use os `aws-privateca-connector-for-kubernetes` complementos `cert-manager` e para uma experiência de instalação gerenciada. Para obter mais informações, consulte [AWS complementos.](https://docs.aws.amazon.com/eks/latest/userguide/workloads-add-ons-available-eks.html#add-ons-aws-privateca-connector)