Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异，请参阅 中国的 Amazon Web Services 服务入门 (PDF)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

注意事项

Amazon 私有证书颁发机构 与 Kubernetes 一起使用时，请记住以下注意事项。

跨账户使用证书管理器

对 CA 具有跨账户访问权限的管理员可以使用 Kubernetes 的插件为使用共享 CA 的集群配置证书。cert-manager有关更多信息，请参阅跨账户访问私密账户的安全最佳实践 CAs。

在跨账户场景中，您只能使用某些 Amazon 私有 CA 证书模板。

下表列出了您可以与证书管理器一起使用来配置 Kubernetes 集群的 Amazon 私有 CA 模板。