ACM のサービスにリンクされたロール (SLR) に関する問題

別のアカウントによって共有されているプライベート CA によって署名された証明書を発行すると、ACM は、プリンシパルとして AWS Private CA リソースベースのアクセスポリシーとやり取りするサービスにリンクされたロール (SLR) をセットアップするために、最初の使用を試みます。共有 CA からプライベート証明書を発行し、SLR が設定されていない場合、ACM はその証明書を自動的に更新できません。

ACM では、アカウントに SLR が存在するかどうかを判断できないという警告が表示されることがあります。必要な iam:GetRole アクセス許可がすでにアカウントの ACM SLR に付与されている場合、SLR の作成後にアラートは再発しません。再発する場合は、ユーザーまたはアカウント管理者が iam:GetRole アクセス許可を ACM に付与するか、アカウントを ACM 管理ポリシー AWSCertificateManagerFullAccess に関連付けます。

詳細については、「IAM ユーザーガイド」の「サービスリンクロールの許可」を参照してください。