作業証明書が予期せず失敗した場合の対処方法 - AWS Certificate Manager

作業証明書が予期せず失敗した場合の対処方法

ACM 証明書を統合サービスに関連付けたのに、証明書が機能しなくなり、統合サービスがエラーを返し始めた場合は、ACM 証明書を使用するためにサービスが必要とするアクセス許可の変更が原因である可能性があります。

たとえば、Elastic Load Balancing (ELB) では、AWS KMS key を復号化するためのアクセス許可が必要で、これにより、証明書のプライベートキーが復号化されます。このアクセス許可は、証明書を ELB に関連付けるときに ACM が適用するリソースベースのポリシーによって付与されます。ELB がそのアクセス許可の付与を失った場合、ELB は次に証明書キーの復号を試みるときに失敗します。

問題を調査するには、AWS KMS コンソール (https://console.aws.amazon.com/kms) を使用して許可のステータスを確認します。次に、次のいずれかのアクションを実行します。

  • 統合サービスに対して付与されたアクセス許可が失効したと思われる場合は、統合サービスのコンソールにアクセスし、サービスから証明書の関連付けを解除してから、再関連付けします。これにより、リソースベースのポリシーが再適用され、新しい許可が設定されます。

  • ACM に付与されたアクセス許可が失効したと思われる場合は、AWS Support ( https://console.aws.amazon.com/support/home#/) に連絡してください。