工作证书意外失败时该怎么办 - AWS Certificate Manager

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

工作证书意外失败时该怎么办

如果您已成功将 ACM 证书与集成服务关联,但证书停止工作,并且集成服务开始返回错误,则原因可能是服务使用 ACM 证书所需的权限发生了更改。

例如,Elastic Load Balancing (ELB) 需要权限才能对 AWS KMS key 进行解密,而它反过来又能解密证书的私有密钥。此权限由基于资源的策略授予,当您将证书与 ELB 关联时 ACM 将应用该策略。如果 ELB 失去对该权限的授予,则将在下次尝试解密证书密钥时失败。

若要调查该问题,请使用位于 https://console.aws.amazon.com/kms 的 AWS KMS 控制台检查您的授权状态。执行下列操作之一:

  • 如果您认为已撤销授予集成服务的权限,请访问集成服务的控制台,取消证书与服务的关联,然后重新关联它。这将重新应用基于资源的策略,并设置新的授权。

  • 如果您认为已撤销授予 ACM 的权限,请通过以下地址联系 AWS Support:https://console.aws.amazon.com/support/home#/。