Amazon EKS 추가 기능, 이제 Kubernetes용 Private CA Connector 지원
AWS는 오늘 Kubernetes Amazon EKS 추가 기능용 Private CA Connector의 정식 출시를 발표했습니다. 이번 새로운 통합을 통해 고객은 AWS Private Certificate Authority(AWS Private CA)의 인증서를 Amazon Elastic Kubernetes Service(Amazon EKS)에서 실행되는 Kubernetes 클러스터에 쉽게 발급할 수 있습니다. 추가 기능은 Kubernetes용 Private CA Connector를 설치하고 관리합니다. 이 커넥터를 통해 고객은 로드 밸런서, Kubernetes 수신 컨트롤러 및 포드에서 Transport Layer Security(TLS) 종료를 위한 AWS Private CA 인증서를 사용하고 포드 간 통신을 보호할 수 있습니다.
이제 새로운 Amazon EKS 추가 기능을 사용하는 고객은 자동화를 통해 신규 및 기존 클러스터를 빠르고 쉽게 설정하여 AWS Private CA 인증서를 활용할 수 있으므로 보안이 개선되고 인증서 관리가 간소화됩니다. 이전에는 이 프로세스를 수행하려면 몇 시간 또는 며칠이 걸릴 수 있었고 수많은 수동 단계가 필요했습니다. 커넥터는 오픈 소스 인증서 수명 주기 관리 Kubernetes 추가 기능인 cert-manager와 연계하여 Kubernetes 환경 내에서 인증서 발급 및 관리를 위한 포괄적인 솔루션을 제공합니다. cert-manager는 Amazon EKS 추가 기능 카탈로그를 통해서도 사용할 수 있습니다. Amazon EKS 추가 기능은 Kubernetes 클러스터용 운영 소프트웨어의 설치, 구성 및 수명 주기 관리를 자동화하여 클러스터 기능 및 보안을 유지하는 프로세스를 간소화하는 큐레이팅된 확장 프로그램입니다. AWS Private CA는 사설 인증 기관 계층을 생성하여 사설 인증서를 발급할 수 있는 관리형 서비스입니다. AWS Private CA는 연방 정보 처리 표준(FIPS) 140-3 보안 수준 3 하드웨어 보안 모듈(HSM)을 사용하여 프라이빗 키 자료를 보호합니다.
이번 신규 Amazon EKS 추가 기능은 모든 상용 AWS 리전에서 사용할 수 있습니다.
시작하려면 다음 리소스를 참조하세요.