Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Proteggi Kubernetes con AWS Autorità di certificazione privata Puoi utilizzarlo AWS Autorità di certificazione privata per fornire certificati per l'autenticazione e la crittografia sicure su TLS e MTL. AWS Private CA fornisce un plug-in open source, [AWS Private CA Connector for Kubernetes](https://github.com/cert-manager/aws-privateca-issuer), (`aws-privateca-issuer`) per il componente aggiuntivo [cert-manager](https://cert-manager.io/docs/) ampiamente adottato di Kubernetes che richiede i certificati, li distribuisce nei segreti di Kubernetes e automatizza il rinnovo dei certificati. Il plugin consente `aws-privateca-issuer` di emettere certificati tramite. AWS Private CA `cert-manager` Puoi utilizzare il plug-in con Amazon Elastic Kubernetes Service (Amazon EKS), un cluster Kubernetes autogestito su o in un cluster Kubernetes locale. AWS Il plugin funziona su entrambe le architetture x86 e ARM. AWS Private CA ha chiavi supportate da HSM che non possono essere esportate. Se disponi di requisiti normativi per il controllo degli accessi e la verifica delle operazioni della CA, puoi utilizzarli AWS Private CA per migliorare la verificabilità e supportare la conformità. **Nota** Se utilizzi Amazon EKS, ti consigliamo di utilizzare `aws-privateca-connector-for-kubernetes` i `cert-manager` componenti aggiuntivi per un'esperienza di installazione gestita. Per ulteriori informazioni, consulta i [AWS componenti aggiuntivi](https://docs.aws.amazon.com/eks/latest/userguide/workloads-add-ons-available-eks.html#add-ons-aws-privateca-connector).