Apa yang harus dilakukan ketika sertifikat kerja gagal secara tak terduga - AWS Certificate Manager

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Apa yang harus dilakukan ketika sertifikat kerja gagal secara tak terduga

Jika Anda telah berhasil mengaitkan sertifikat ACM dengan layanan terintegrasi, tetapi sertifikat berhenti bekerja dan layanan terintegrasi mulai mengembalikan kesalahan, penyebabnya mungkin adalah perubahan dalam izin yang dibutuhkan layanan untuk menggunakan sertifikat ACM.

Misalnya, Elastic Load Balancing (ELB) memerlukan izin untuk mendekripsi AWS KMS key yang, pada gilirannya, mendekripsi kunci pribadi sertifikat. Izin ini diberikan oleh kebijakan berbasis sumber daya yang berlaku ACM saat Anda mengaitkan sertifikat dengan ELB. Jika ELB kehilangan hibah untuk izin itu, itu akan gagal saat berikutnya mencoba mendekripsi kunci sertifikat.

Untuk menyelidiki masalah, periksa status hibah Anda menggunakan AWS KMS konsol dihttps://console.aws.amazon.com/kms. Kemudian ambil salah satu tindakan berikut:

  • Jika Anda yakin bahwa izin yang diberikan kepada layanan terintegrasi telah dicabut, kunjungi konsol layanan terintegrasi, lepaskan sertifikat dari layanan, lalu kaitkan kembali. Ini akan menerapkan kembali kebijakan berbasis sumber daya dan menerapkan hibah baru.

  • Jika Anda yakin bahwa izin yang diberikan kepada ACM telah dicabut, hubungi AWS Support di https://console.aws.amazon.com/support/home#/.