ACM agora oferece suporte ao gerenciamento automatizado de certificados para Kubernetes
O AWS Certificate Manager (ACM) agora automatiza o provisionamento e a distribuição de certificados para workloads do Kubernetes por meio do AWS Controllers para Kubernetes (ACK). Anteriormente, o ACM automatizava o gerenciamento de certificados para serviços integrados à AWS, como Application Load Balancers e CloudFront. No entanto, o uso de certificados do ACM com aplicações que encerravam o TLS no Kubernetes exigia etapas manuais: exportar certificados e chaves privadas via API, criar segredos do Kubernetes e atualizá-los na renovação. Essa integração estende a automação do ACM a qualquer workload do Kubernetes para certificados públicos e privados, o que permite gerenciar certificados usando APIs nativas do Kubernetes.
Com o ACK, você define certificados como recursos do Kubernetes, e o controlador do ACK automatiza todo o ciclo de vida do certificado: solicitando certificados do ACM, exportando-os após a validação, atualizando os segredos do Kubernetes com o certificado e a chave privada e atualizando automaticamente esses segredos na renovação. Isso permite usar certificados públicos exportáveis do ACM (lançados em junho de 2025) para workloads voltadas para a Internet ou certificados privados da CA Privada da AWS para serviços internos no Amazon EKS ou em outros ambientes do Kubernetes. Os casos de uso incluem o encerramento do TLS em pods de aplicações (NGINX, aplicações personalizadas), a proteção da comunicação de malha de serviços (Istio, Linkerd) e o gerenciamento de certificados para controladores de entrada de terceiros (NGINX Ingress, Traefik). Você também pode distribuir certificados para ambientes híbridos e de borda do Kubernetes.
Esse recurso está disponível em todas as regiões comerciais, AWS GovCloud (EUA) e AWS China que oferecem o ACM.
Para saber mais, acesse o link do GitHub ou leia nossa documentação e nossa página de preços.