Problèmes liés au rôle ACM lié au service () SLR - AWS Certificate Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Problèmes liés au rôle ACM lié au service () SLR

Lorsque vous émettez un certificat signé par une autorité de certification privée qui a été partagé avec vous par un autre compte, vous ACM tentez, lors de la première utilisation, de configurer un rôle lié à un service (SLR) afin d'interagir en tant que principal avec un Autorité de certification privée AWS politique d'accès basée sur les ressources. Si vous émettez un certificat privé à partir d'une autorité de certification partagée et que celui-ci n'SLRest pas en place, vous ne ACM pourrez pas le renouveler automatiquement pour vous.

ACMpeut vous avertir qu'il ne peut pas déterminer si un SLR existe sur votre compte. Si l'iam:GetRoleautorisation requise a déjà été accordée ACM SLR à votre compte, l'alerte ne se reproduira pas une fois le SLR compte créé. Si cela se reproduit, vous ou l'administrateur de votre compte devrez peut-être accorder l'iam:GetRoleautorisation à la ACM politique ACM gérée ou associer votre compte à celle-ci. AWSCertificateManagerFullAccess

Pour plus d'informations, consultez la section Autorisations relatives aux rôles liés à un service dans le guide de l'IAMutilisateur.