本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
工作证书意外失败时该怎么办
如果您已成功将 ACM 证书与集成服务关联,但证书停止工作,并且集成服务开始返回错误,则原因可能是服务使用 ACM 证书所需的权限发生了更改。
例如,Elastic Load Balancing (ELB) 需要解密权限 AWS KMS key ,然后才能解密证书的私钥。此权限由基于资源的策略授予,当您将证书与 ELB 关联时 ACM 将应用该策略。如果 ELB 失去对该权限的授予,则将在下次尝试解密证书密钥时失败。
要调查问题,请使用 AWS KMS 控制台查看您的授权状态,网址为https://console.aws.amazon.com/kms
-
如果您认为已撤销授予集成服务的权限,请访问集成服务的控制台,取消证书与服务的关联,然后重新关联它。这将重新应用基于资源的策略,并设置新的授权。
-
如果您认为授予 ACM 的权限已被撤销,请联系 支持 h https://console.aws.amazon.com/support/ ome#/。
