ACM サービスにリンクされたロールの問題 (SLR）

別のアカウントによって共有されているプライベート CA によって署名された証明書を発行すると、は、 ACMとプリンシパルとしてやり取りするサービスにリンクされたロール (SLR) を最初に設定しようとします。 AWS Private CA リソースベースのアクセスポリシー。共有 CA からプライベート証明書を発行し、 SLR が設定されていない場合、 ACMはその証明書を自動的に更新できません。

ACM は、がアカウントSLRに存在するかどうかを判断できないことを警告することがあります。ACM SLR アカウントに必要なiam:GetRoleアクセス許可が既にに付与されている場合、の作成後にアラートSLRは再発しません。繰り返し発生する場合は、ユーザーまたはアカウント管理者がにアクセスiam:GetRole許可を付与するかACM、アカウントを ACM管理ポリシーに関連付ける必要がありますAWSCertificateManagerFullAccess。