Masalah dengan peran terkait layanan ACM (SLR) - AWS Certificate Manager

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Masalah dengan peran terkait layanan ACM (SLR)

Saat Anda mengeluarkan sertifikat yang ditandatangani oleh CA pribadi yang telah dibagikan dengan Anda oleh akun lain, ACM mencoba penggunaan pertama untuk menyiapkan peran terkait layanan (SLR) untuk berinteraksi sebagai prinsipal dengan kebijakan akses berbasis sumber daya. AWS Private CA Jika Anda mengeluarkan sertifikat pribadi dari CA bersama dan SLR tidak ada, ACM tidak akan dapat memperbarui sertifikat itu secara otomatis untuk Anda.

ACM mungkin mengingatkan Anda bahwa itu tidak dapat menentukan apakah SLR ada di akun Anda. Jika iam:GetRole izin yang diperlukan telah diberikan kepada ACM SLR untuk akun Anda, maka peringatan tidak akan terulang kembali setelah SLR dibuat. Jika berulang, Anda atau administrator akun Anda mungkin perlu memberikan iam:GetRole izin ke ACM, atau mengaitkan akun Anda dengan kebijakan yang dikelola ACM. AWSCertificateManagerFullAccess

Untuk informasi selengkapnya, silakan lihat Izin Peran Terkait Layanan di Panduan Pengguna IAM.