ACM 서비스 연결 역할(SLR) 문제 - AWS Certificate Manager

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

ACM 서비스 연결 역할(SLR) 문제

다른 계정에서 공유한 사설 CA에서 서명한 인증서를 발급하면 ACM은 먼저 SLR (서비스 연결 역할) 을 설정하여 보안 주체가 리소스 기반 액세스 정책을 통해 상호 작용하도록 시도합니다. AWS Private CA 공유 CA에서 프라이빗 인증서를 발급했는데 SLR이 설정되어 있지 않으면 ACM이 해당 인증서를 자동으로 갱신할 수 없습니다.

이 경우 ACM은 계정에 SLR이 있는지 여부를 확인할 수 없다는 알림을 표시할 수 있습니다. 필요한 iam:GetRole 권한이 이미 계정의 ACM SLR에 부여된 경우, SLR이 생성된 후 알림이 다시 표시되지 않습니다. 알림이 다시 표시될 경우 사용자 또는 계정 관리자가 ACM에 iam:GetRole 권한을 부여하거나 계정을 ACM 관리형 정책 AWSCertificateManagerFullAccess에 연결해야 할 수 있습니다.

자세한 내용은 IAM 사용 설명서서비스 링크 역할 권한을 참조하세요.