ACM 現在支援 Kubernetes 的自動化憑證管理
AWS Certificate Manager (ACM) 現在可透過 AWS Controllers for Kubernetes (ACK),為 Kubernetes 工作負載自動化憑證布建和分布。之前,ACM 會為 AWS 整合服務 (例如 Application Load Balancer 和 CloudFront) 自動化憑證管理。但是,在 Kubernetes 中使用 ACM 憑證與 TLS 終止的應用程式需要手動步驟:透過 API 匯出憑證和私密金鑰、建立 Kubernetes Secrets,並在續訂時更新這些項目。此整合作業將 ACM 的自動化擴展到公用和私有憑證的任何 Kubernetes 工作負載,讓您可以使用原生 Kubernetes API 管理憑證。
您可以透過 ACK,將憑證定義為 Kubernetes 資源,而 ACK 控制器會將完整的憑證生命週期自動化:從 ACM 要求憑證、驗證後匯出憑證、使用憑證和私密金鑰更新 Kubernetes Secrets,並在續訂時自動更新這些 Secrets。這使您可以針對面向網際網路的工作負載使用 ACM 可匯出的公用憑證 (於 2025 年 6 月推出),或針對 Amazon EKS 或其他 Kubernetes 環境中的內部服務使用 AWS Private CA 私有憑證。使用案例包括終止應用程式 Pod (NGINX、自訂應用程式) 中的 TLS、保護服務網格通訊 (Istio、Linkerd),以及管理第三方輸入控制器的憑證 (NGINX Ingress、Traefik)。您也可以將憑證分布到混合式和邊緣 Kubernetes 環境。
此功能適用於可使用 ACM 的所有商業、AWS GovCloud (美國) 和 AWS 中國區域。
如需了解更多資訊,請瀏覽 GitHub 連結或閱讀我們的文件和定價頁面。