本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
當您發行由另一個帳戶與您共用的私有 CA 簽署的憑證時,ACM 會嘗試先使用 來設定服務連結角色 (SLR),以委託人身分與 AWS 私有 CA 以資源為基礎的存取政策互動。如果您從共用 CA 發行私有憑證,但 SLR 尚未就緒,ACM 將無法自動為您續約該憑證。
ACM 可能會提醒您無法判斷您的帳戶中是否存在 SLR。如果必要的 iam:GetRole 許可已授與給您帳戶的 ACM SLR,則 SLR 建立後就不會再次發出提醒。如果再次發出提醒,表示您或您的帳戶管理員可能需要授與 iam:GetRole 許可給 ACM,或為您的帳戶與 ACM 受管政策 AWSCertificateManagerFullAccess 建立關聯。
如需詳細資訊,請參閱《IAM 使用者指南》中的服務連結角色許可。
