本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 考量
<a name="PcaKubernetes-considerations"></a>

 AWS 私有憑證授權單位 搭配 Kubernetes 使用 時，請謹記下列考量。

## cert-manager 的跨帳戶使用
<a name="kubernetes-cross-account"></a>

具有 CA 跨帳戶存取權的管理員可以使用 for Kubernetes 的 `cert-manager` 附加元件，來為使用共用 CA 的叢集佈建憑證。如需詳細資訊，請參閱 [跨帳戶存取私有 CAs的安全最佳實務](pca-resource-sharing.md)。

在跨帳戶案例中，您只能使用特定 AWS 私有 CA 憑證範本。

下表列出您可以搭配 cert-manager 用來佈建 Kubernetes 叢集的 AWS 私有 CA 範本。


| Kubernetes 支援的範本 | 支援跨帳戶使用 | 
| --- | --- | 
| [BlankEndEntityCertificate\_CSRPassthrough/V1 定義](template-definitions.md#BlankEndEntityCertificate_CSRPassthrough) | 否 | 
| [CodeSigningCertificate/V1 定義](template-definitions.md#CodeSigningCertificate-V1) | 否 | 
| [EndEntityCertificate/V1 定義](template-definitions.md#EndEntityCertificate-V1) | 是 | 
| [EndEntityClientAuthCertificate/V1 定義](template-definitions.md#EndEntityClientAuthCertificate-V1) | 是 | 
| [EndEntityServerAuthCertificate/V1 定義](template-definitions.md#EndEntityServerAuthCertificate-V1) | 是 | 
| [OCSPSigningCertificate/V1 定義](template-definitions.md#OCSPSigningCertificate-V1) | 否 |