Problèmes liés au rôle lié à un service (SLR) ACM - AWS Certificate Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Problèmes liés au rôle lié à un service (SLR) ACM

Lorsque vous émettez un certificat signé par une autorité de certification privée qui a été partagé avec vous par un autre compte, ACM tente, lors de la première utilisation, de configurer un rôle lié à un service (SLR) afin d'interagir en tant que principal avec une Autorité de certification privée AWS politique d'accès basée sur les ressources. Si vous émettez un certificat privé à partir d'une autorité de certification partagée et que le rôle SLR n'est pas en place, ACM ne sera pas en mesure de renouveler automatiquement ce certificat.

ACM peut vous avertir qu'il ne peut pas déterminer si un rôle SLR existe sur votre compte. Si l'autorisation iam:GetRole requise a déjà été accordée au rôle SLR ACM pour votre compte, l'alerte ne se reproduira pas après la création du rôle SLR. Si elle se reproduit, vous ou votre administrateur de compte devrez peut-être accorder l'autorisation iam:GetRole à ACM, ou associer votre compte à la stratégie AWSCertificateManagerFullAccess gérée par ACM.

Pour de plus amples informations, veuillez consulter Autorisations de rôles liés à un service dans le Guide de l'utilisateur IAM