本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 保護 Kubernetes AWS 私有憑證授權單位
<a name="PcaKubernetes"></a>

您可以使用 AWS 私有憑證授權單位 提供透過 TLS 和 mTLS 進行安全身分驗證和加密的憑證。 AWS 私有 CA 提供開放原始碼外掛程式 [AWS 私有 CA Connector for Kubernetes](https://github.com/cert-manager/aws-privateca-issuer)， (`aws-privateca-issuer`) 給 Kubernetes 廣泛採用的 [cert-manager](https://cert-manager.io/docs/) 附加元件，以請求憑證、將憑證分發至 Kubernetes 秘密，並自動化憑證續約。

`aws-privateca-issuer` 外掛程式可讓您透過 發行 AWS 私有 CA 憑證`cert-manager`。您可以搭配 Amazon Elastic Kubernetes Service (Amazon EKS) AWS、 上的自我管理 Kubernetes 叢集，或在內部部署 Kubernetes 叢集中使用外掛程式。外掛程式適用於 x86 和 ARM 架構。

AWS 私有 CA 具有無法匯出的 HSM 後端金鑰。如果您有控制存取和稽核 CA 操作的法規要求，您可以使用 AWS 私有 CA 來改善稽核能力並支援合規。

**注意**  
如果您在 Amazon EKS 上執行 ，我們建議您使用 `cert-manager`和 `aws-privateca-connector-for-kubernetes` 附加元件以獲得受管安裝體驗。如需詳細資訊，請參閱[AWS 附加元件](https://docs.aws.amazon.com/eks/latest/userguide/workloads-add-ons-available-eks.html#add-ons-aws-privateca-connector)。