例外処理 - AWS Certificate Manager

例外処理

AWS Certificate Manager コマンドは、いくつかの原因で失敗する場合があります。各例外の詳細については、次の表を参照してください。

プライベート証明書の例外処理

ACM Private CA から発行したプライベート PKI 証明書を更新する際に、次の例外が発生する場合があります。

注記

ACM Private CA は、中国 (北京) リージョンおよび中国 (寧夏) リージョンではサポートされません。

ACM エラーコード

コメント

PCA_ACCESS_DENIED

プライベート CA が ACM にアクセス許可を付与していません。これにより、PCA AccessDeniedException エラーコードがトリガーされます。

この問題を解決するには、PCA CreatePermission オペレーションを使用して ACM サービスプリンシパルに必要なアクセス許可を付与します。

PCA_INVALID_DURATION

リクエストした証明書の有効期間が、発行元のプライベート CA の有効期間を超えています。これにより、PCA ValidationException エラーコードがトリガーされます。

この問題を解決するには、有効期間が適切な新しい CA 証明書をインストールします。

PCA_INVALID_STATE

呼び出し先のプライベート CA は、リクエストした ACM オペレーションを実行するための正しい状態ではありません。これにより、PCA InvalidStateException エラーコードがトリガーされます。

問題の解決方法は次のとおりです。

  • CA のステータスが CREATING である場合は、作成が完了するまで待機してから、CA 証明書をインストールします。

  • CA のステータスが PENDING_CERTIFICATE である場合は、CA 証明書をインストールします。

  • CA のステータスが DISABLED である場合は、ACTIVE ステータスに更新します。

  • CA のステータスが DELETED である場合は、復元します。

  • CA のステータスが EXPIRED である場合は、新しい証明書をインストールします。

  • CA のステータスが FAILED であり、問題を解決できない場合は、AWS Support にお問い合わせください。

PCA_LIMIT_EXCEEDED

プライベート CA が発行クォータに達しています。これにより、PCA LimitExceededException エラーコードがトリガーされます。このヘルプに進む前に、リクエストを繰り返してください。

エラーが引き続き発生する場合は、AWS Support に連絡してクォータの引き上げをリクエストしてください。

PCA_REQUEST_FAILED

ネットワークエラーまたはシステムエラーが発生しました。これにより、PCA RequestFailedException エラーコードがトリガーされます。このヘルプに進む前に、リクエストを繰り返してください。

エラーが引き続き発生する場合は、AWS Support までお問い合わせください。

PCA_RESOURCE_NOT_FOUND

プライベート CA が完全に削除されています。これにより、PCA ResourceNotFoundException エラーコードがトリガーされます。正しい ARN を使用していることを確認してください。これが失敗すると、この CA は使用できません。

この問題を解決するには、新しい CA を作成します。

SLR_NOT_FOUND 別のアカウントに存在するプライベート CA によって署名された証明書を更新するには、ACM では、証明書が存在するアカウントに、サービスにリンクされたロール (SLR) が必要です。削除した SLR を再作成する必要がある場合は、「ACM の SLR の作成」を参照してください。