Problèmes liés au rôle lié à un service (SLR) ACM

Lors de l'émission d'un certificat signé par une autorité de certification privée partagée avec vous par un autre compte, ACM tente lors de la première utilisation de configurer un rôle lié à un service (SLR) afin d'interagir en tant que principal avec une stratégie d'accès basée sur les ressources de Autorité de certification privée AWS. Si vous émettez un certificat privé à partir d'une autorité de certification partagée et que le rôle SLR n'est pas en place, ACM ne sera pas en mesure de renouveler automatiquement ce certificat.

ACM peut vous avertir qu'il ne peut pas déterminer si un rôle SLR existe sur votre compte. Si l'autorisation iam:GetRole requise a déjà été accordée au rôle SLR ACM pour votre compte, l'alerte ne se reproduira pas après la création du rôle SLR. Si elle se reproduit, vous ou votre administrateur de compte devrez peut-être accorder l'autorisation iam:GetRole à ACM, ou associer votre compte à la stratégie AWSCertificateManagerFullAccess gérée par ACM.

Pour de plus amples informations, veuillez consulter Autorisations de rôles liés à un service dans le Guide de l'utilisateur IAM

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Échec inattendu

Gestion des exceptions