本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
工作憑證未預期失敗時該如何處理
如果您已成功將ACM憑證與整合式服務產生關聯,但憑證停止運作,而且整合式服務開始傳回錯誤,原因可能是服務使用ACM憑證所需的權限變更。
例如,Elastic Load Balancing (ELB) 需要解密的權限 AWS KMS key 反過來,解密證書的私鑰。此權限由以資源為基礎的策略授與,該策略會在您將憑證與ELB憑證產生關聯時ACM套用。如果ELB遺失該權限的授與,下次嘗試解密憑證金鑰時將失敗。
若要調查問題,請使用 AWS KMS 控制台位於https://console.aws.amazon.com/kms
-
如果您認為授與整合服務的許可已被撤銷,請造訪整合服務的主控台,取消憑證與該服務的關聯,然後重新建立關聯。這麼做會重新套用資源型政策,並以新的授權取代。
-
如果您認為授予的權限ACM已被撤銷,請聯絡 AWS Support 在 https://console.aws.amazon.com/support/家裡 #/。
