使用保护 Kubernetes Amazon 私有证书颁发机构 - Amazon 私有证书颁发机构
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用保护 Kubernetes Amazon 私有证书颁发机构

您可以使用提供证书 Amazon 私有证书颁发机构 ,以便通过 TLS 和 mTLS 进行安全身份验证和加密。 Amazon 私有 CA 为 Kubernetes 广泛采用的证书管理器插件提供了一个开源插件,即 aws-privateca-issuer Kubernetes Amazon 私有 CA 连接,用于请求证书、将其分发到 Kubernetes 密钥并自动续订证书。

aws-privateca-issuer插件允许您通过 Amazon 私有 CA 颁发证书cert-manager。你可以将该插件与亚马逊 Elastic Kubernetes Service(Amazon EKS)一起使用,该集群是一个自行管理的 Kubernetes 集群,也可以在本地 Kubernetes 集群 Amazon中使用。该插件同时适用于 x86 和 ARM 架构。

Amazon 私有 CA 有 HSM 支持的密钥无法导出。如果您有控制访问权限和审计 CA 运营的监管要求,则可以使用 Amazon 私有 CA 来提高可审计性并支持合规性。

注意

如果您在 Amazon EKS 上运行,我们建议您使用cert-manageraws-privateca-connector-for-kubernetes插件来获得托管安装体验。有关更多信息,请参阅Amazon 附加组件。