Que faire lorsqu'un certificat de travail échoue de manière inattendue ?

Si vous avez correctement associé un ACM certificat à un service intégré, mais que le certificat cesse de fonctionner et que le service intégré commence à renvoyer des erreurs, cela peut être dû à une modification des autorisations dont le service a besoin pour utiliser un ACM certificat.

Par exemple, Elastic Load Balancing (ELB) nécessite une autorisation pour déchiffrer un AWS KMS key qui, à son tour, déchiffre la clé privée du certificat. Cette autorisation est accordée par une politique basée sur les ressources qui ACM s'applique lorsque vous associez un certificat à. ELB En ELB cas de perte de cette autorisation, elle échouera la prochaine fois qu'elle tentera de déchiffrer la clé du certificat.

Pour étudier le problème, vérifiez l'état de vos subventions à l'aide du AWS KMS console àhttps://console.aws.amazon.com/kms. Puis effectuez l'une des opérations suivantes :

Si vous pensez que les autorisations octroyées à un service intégré ont été révoquées, accédez à la console du service intégré, dissociez le certificat du service, puis associez-le à nouveau. Cela permettra de réappliquer la stratégie basée sur les ressources et de mettre en place un nouvel octroi.
Si vous pensez que les autorisations accordées ACM ont été révoquées, contactez AWS Support à la https://console.aws.amazon.com/support/ maison#/.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

APIPasserelle

Problèmes liés au rôle ACM lié au service () SLR