ACM prend désormais en charge la gestion automatisée des certificats pour Kubernetes
AWS Certificate Manager (ACM) automatise désormais le provisionnement et la distribution des certificats pour les charges de travail Kubernetes via AWS Controllers for Kubernetes (ACK). Auparavant, ACM automatisait la gestion des certificats pour les services intégrés à AWS tels que les Application Load Balancer et CloudFront. Cependant, l’utilisation de certificats ACM avec des applications mettant fin au protocole TLS dans Kubernetes nécessitait des étapes manuelles : exportation de certificats et de clés privées via une API, création de secrets Kubernetes et mise à jour de ceux-ci lors du renouvellement. Cette intégration étend l’automatisation d’ACM à toute charge de travail Kubernetes pour les certificats publics et privés, vous permettant de gérer les certificats à l’aide d’API Kubernetes natives.
Avec ACK, vous définissez les certificats comme des ressources Kubernetes, et le contrôleur ACK automatise le cycle de vie complet des certificats : demande des certificats à ACM, exportation de ceux-ci après validation, mise à jour des secrets Kubernetes avec le certificat et la clé privée ainsi que mise à jour automatique de ces secrets lors du renouvellement. Cela vous permet d’utiliser des certificats publics exportables ACM (lancés en juin 2025) pour les charges de travail connectées à Internet ou des certificats privés AWS Private CA pour les services internes d'Amazon EKS ou d’autres environnements Kubernetes. Les cas d’utilisation incluent la terminaison du protocole TLS dans les pods d’applications (NGINX, applications personnalisées), la sécurisation des communications par maillage de services (Istio, Linkerd) et la gestion des certificats pour des contrôleurs d’entrée tiers (NGINX Ingress, Traefik). Vous pouvez également distribuer des certificats à des environnements Kubernetes hybrides et périphériques.
Cette caractéristique est disponible dans toutes les Régions commerciales, AWS GovCloud (US) et AWS Chine où ACM est disponible.
Pour en savoir plus, suivez le lien GitHub ou consultez notre documentation et notre page de tarification.