ACM서비스 연결 역할 관련 문제 () SLR

다른 계정에서 공유한 사설 CA에서 서명한 인증서를 발급하면 먼저 서비스 연결 역할 (SLR) 을 사용하여 보안 주체 역할을 ACM 설정하려고 시도합니다. AWS Private CA 리소스 기반 액세스 정책. 공유 CA에서 사설 인증서를 발급했는데 이 (SLR가) 유효하지 않은 경우 해당 인증서를 자동으로 갱신할 수 없습니다. ACM

ACM계정에 계정이 SLR 존재하는지 여부를 확인할 수 없다는 경고가 표시될 수 있습니다. 계정에 필요한 iam:GetRole 권한이 이미 부여된 ACM SLR 경우, 계정이 생성된 후에는 알림이 다시 발생하지 않습니다. SLR 재발하는 경우 사용자 또는 계정 관리자가 iam:GetRole 권한을 부여하거나 계정에 -managed 정책을 연결해야 할 ACM 수 있습니다. ACM AWSCertificateManagerFullAccess

자세한 내용은 사용 설명서의 서비스 연결 역할 권한을 참조하십시오. IAM