Amazon EKS アドオンが Private CA Connector for Kubernetes のサポートを開始
本日、AWS は Private CA Connector for Kubernetes Amazon EKS アドオンの一般提供を発表しました。この新しい統合により、お客様は AWS Private Certificate Authority (AWS Private CA) から Amazon Elastic Kubernetes Service (Amazon EKS) で実行されている Kubernetes クラスターに証明書を簡単に発行できます。このアドオンは、Private CA Connector for Kubernetes をインストールして管理します。このコネクタを使用すると、ロードバランサー、Kubernetes イングレスコントローラー、ポッドでの Transport Layer Security (TLS) ターミネーションに AWS Private CA 証明書を使用したり、ポッド間通信を保護したりできます。
新しい Amazon EKS アドオンを使用すると、お客様は自動化を使用して新規および既存のクラスターを迅速かつ簡単にセットアップし、AWS Private CA 証明書を活用できます。これにより、セキュリティが強化され、証明書管理が簡素化されます。以前は、このプロセスには数時間から数日かかることもあり、多くの手作業が必要でした。このコネクタは、オープンソースの証明書ライフサイクル管理 Kubernetes アドオンである cert-manager と連携して動作し、Kubernetes 環境内での証明書の発行と管理のための包括的なソリューションを提供します。cert-manager は、Amazon EKS アドオンカタログからも入手できます。Amazon EKS アドオンは、Kubernetes クラスターの運用ソフトウェアのインストール、設定、ライフサイクル管理を自動化し、クラスターの機能とセキュリティを維持するプロセスを簡素化するキュレーションされた拡張機能です。AWS Private CA は、プライベート認証機関階層を作成してプライベート証明書を発行できるマネージドサービスです。AWS Private CA は、連邦情報処理規格 (FIPS) 140-3 セキュリティレベル 3 のハードウェアセキュリティモジュール (HSM) を使用して、プライベートキーマテリアルを保護します。
この新しい Amazon EKS アドオンは、すべての商用 AWS リージョンで利用できます。
使用を開始するには、以下のリソースを参照してください。