ACM ahora admite la administración automatizada de certificados para Kubernetes
AWS Certificate Manager (ACM) ahora automatiza el aprovisionamiento y la distribución de certificados para las cargas de trabajo de Kubernetes a través de AWS Controllers for Kubernetes (ACK). Anteriormente, ACM automatizaba la administración de certificados para los servicios integrados en AWS, como los equilibradores de carga de aplicación y CloudFront. Sin embargo, el uso de certificados ACM con aplicaciones que finalizaban TLS en Kubernetes requería pasos manuales: exportar certificados y claves privadas a través de la API, crear secretos de Kubernetes y actualizarlos al renovarlos. Esta integración amplía la automatización de ACM a cualquier carga de trabajo de Kubernetes, tanto para certificados públicos como privados, lo que le permite administrar los certificados mediante las API nativas de Kubernetes.
Con ACK, los certificados se definen como recursos de Kubernetes y el controlador ACK automatiza todo el ciclo de vida del certificado: solicita los certificados de ACM, los exporta después de la validación, actualiza los secretos de Kubernetes con el certificado y la clave privada y actualiza automáticamente esos secretos al renovarlos. Esto le permite usar los certificados públicos exportables de ACM (lanzados en junio de 2025) para cargas de trabajo orientadas a internet o los certificados privados de AWS Private CA para servicios internos en Amazon EKS u otros entornos de Kubernetes. Los casos de uso incluyen la terminación de TLS en los pods de aplicaciones (NGINX, aplicaciones personalizadas), la protección de la comunicación en malla de servicios (Istio, Linkerd) y la administración de certificados para controladores de entrada de terceros (NGINX Ingress, Traefik). También puede distribuir certificados en entornos de Kubernetes híbridos y periféricos.
Esta característica está disponible en todas las regiones comerciales, AWS GovCloud (EE. UU.) y AWS China en las que está disponible ACM.
Para obtener más información, consulte el enlace de GitHub o lea nuestra documentación y nuestra página de precios.