例外処理 - AWS Certificate Manager

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

例外処理

AWS Certificate Manager コマンドはいくつかの理由で失敗することがあります。各例外の詳細については、次の表を参照してください。

プライベート証明書の例外処理

が発行したプライベート PKI 証明書を更新しようとすると、次の例外が発生する可能性があります。 AWS Private CA

注記

AWS Private CA 中国 (北京) リージョンと中国 (寧夏) リージョンではサポートされていません。

ACM エラーコード

コメント

PCA_ACCESS_DENIED

プライベート CA が ACM にアクセス許可を付与していません。 AWS Private CA AccessDeniedExceptionこれにより障害コードがトリガーされます。

この問題を解決するには、 AWS Private CA CreatePermissionオペレーションを使用する ACM サービスプリンシパルに必要な権限を付与します。

PCA_INVALID_DURATION

リクエストした証明書の有効期間が、発行元のプライベート CA の有効期間を超えています。 AWS Private CA ValidationExceptionこれにより失敗コードがトリガーされます。

この問題を解決するには、有効期間が適切な新しい CA 証明書をインストールします。

PCA_INVALID_STATE

呼び出し先のプライベート CA は、リクエストした ACM オペレーションを実行するための正しい状態ではありません。 AWS Private CA InvalidStateExceptionこれにより障害コードがトリガーされます。

問題の解決方法は次のとおりです。

  • CA のステータスが CREATING である場合は、作成が完了するまで待機してから、CA 証明書をインストールします。

  • CA のステータスが PENDING_CERTIFICATE である場合は、CA 証明書をインストールします。

  • CA のステータスが DISABLED である場合は、ACTIVE ステータスに更新します。

  • CA のステータスが DELETED である場合は、復元します。

  • CA のステータスが EXPIRED である場合は、新しい証明書をインストールします。

  • CA のステータスが FAILED であり、問題を解決できない場合は、AWS Support にお問い合わせください。

PCA_LIMIT_EXCEEDED

プライベート CA が発行クォータに達しています。 AWS Private CA LimitExceededExceptionこれにより障害コードがトリガーされます。このヘルプに進む前に、リクエストを繰り返してください。

エラーが引き続き発生する場合は、AWS Support に連絡してクォータの引き上げをリクエストしてください。

PCA_REQUEST_FAILED

ネットワークエラーまたはシステムエラーが発生しました。 AWS Private CA RequestFailedExceptionこれにより障害コードがトリガーされます。このヘルプに進む前に、リクエストを繰り返してください。

エラーが引き続き発生する場合は、AWS Support までお問い合わせください。

PCA_RESOURCE_NOT_FOUND

プライベート CA が完全に削除されています。 AWS Private CA ResourceNotFoundExceptionこれにより障害コードがトリガーされます。正しい ARN を使用していることを確認してください。これが失敗すると、この CA は使用できません。

この問題を解決するには、新しい CA を作成します。

SLR_NOT_FOUND 別のアカウントに存在するプライベート CA によって署名された証明書を更新するには、ACM では、証明書が存在するアカウントに、サービスにリンクされたロール (SLR) が必要です。削除した SLR を再作成する必要がある場合は、「ACM の SLR の作成」を参照してください。