ACM 服务关联角色 (SLR) 问题 - AWS Certificate Manager

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

ACM 服务关联角色 (SLR) 问题

当您颁发由另一个账户与您共享的私有 CA 签名的证书时,ACM 会在首次使用时尝试设置与服务关联的角色 (SLR),作为主体与 AWS 私有 CA 基于资源的访问策略进行交互。如果您从共享 CA 颁发私有证书,而不存在 SLR,ACM 将无法为您自动续订该证书。

ACM 可能会提示您,它无法确定您的账户中是否存在 SLR。如果所需的 iam:GetRole 权限已被授予您账户的 ACM SLR,则在创建 SLR 后不会再发出提示。如果提示再次发生,那么您或您的账户管理员可能需要授予 iam:GetRole 访问 ACM 的权限,或者将您的账户与 ACM 托管策略 AWSCertificateManagerFullAccess 关联。

有关更多信息,请参阅 IAM 用户指南中的服务相关角色权限