ACM kini mendukung manajemen sertifikat otomatis untuk Kubernetes.
AWS Certificate Manager (ACM) kini mengotomatiskan penyediaan dan distribusi sertifikat untuk beban kerja Kubernetes melalui AWS Controllers for Kubernetes (ACK). Sebelumnya, ACM mengotomatiskan manajemen sertifikat untuk layanan terintegrasi AWS seperti Penyeimbang Beban Aplikasi dan CloudFront. Namun, penggunaan sertifikat ACM dengan aplikasi yang mengakhiri TLS di Kubernetes memerlukan langkah-langkah manual: mengekspor sertifikat dan kunci privat melalui API, membuat Kubernetes Secrets, dan memperbaruinya saat perpanjangan. Integrasi ini memperluas otomatisasi ACM ke semua beban kerja Kubernetes untuk sertifikat publik dan privat, memungkinkan Anda mengelola sertifikat menggunakan API Kubernetes asli.
Dengan ACK, Anda mendefinisikan sertifikat sebagai sumber daya Kubernetes, dan pengontrol ACK mengotomatiskan seluruh siklus hidup sertifikat: meminta sertifikat dari ACM, mengekspornya setelah validasi, memperbarui Secret Kubernetes dengan sertifikat dan kunci privat, dan secara otomatis memperbarui Secret tersebut saat perpanjangan. Ini memungkinkan Anda untuk menggunakan sertifikat publik yang dapat diekspor ACM (diluncurkan pada Juni 2025) untuk beban kerja yang menghadap internet atau sertifikat privat AWS Private CA untuk layanan internal di Amazon EKS atau lingkungan Kubernetes lainnya. Kasus penggunaan meliputi penghentian TLS di pod aplikasi (NGINX, aplikasi kustom), pengamanan komunikasi jala layanan (Istio, Linkerd), dan pengelolaan sertifikat untuk pengontrol ingress pihak ketiga (NGINX Ingress, Traefik). Anda juga dapat mendistribusikan sertifikat ke lingkungan Kubernetes hybrid dan edge.
Fitur ini tersedia di semua region komersial, AWS GovCloud (AS), dan AWS Tiongkok tempat ACM tersedia.
Untuk mempelajari lebih lanjut, kunjungi tautan GitHub atau baca dokumentasi dan halaman harga kami.