ACM 服務連結角色 (SLR) 的問題

當您發行由另一個帳戶與您共用的私有 CA 簽署的憑證時，ACM 會嘗試先使用 來設定服務連結角色 (SLR)，以委託人身分與 AWS 私有 CA 以資源為基礎的存取政策互動。如果您從共用 CA 發行私有憑證，但 SLR 尚未就緒，ACM 將無法自動為您續約該憑證。

ACM 可能會提醒您無法判斷您的帳戶中是否存在 SLR。如果必要的 iam:GetRole 許可已授與給您帳戶的 ACM SLR，則 SLR 建立後就不會再次發出提醒。如果再次發出提醒，表示您或您的帳戶管理員可能需要授與 iam:GetRole 許可給 ACM，或為您的帳戶與 ACM 受管政策 AWSCertificateManagerFullAccess 建立關聯。

如需詳細資訊，請參閱《IAM 使用者指南》中的服務連結角色許可。