本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
ACM服務連結角色的問題 () SLR
當您發行私有 CA 所簽署且已由其他帳戶與您共用的憑證時,會ACM嘗試第一次使用來設定服務連結角色 (SLR),以作為主體與 AWS 私有 CA 基於資源的訪問策略。如果您從共用 CA 核發私人憑證,但該SLR憑證尚未到位,ACM將無法自動為您續約該憑證。
ACM可能會提醒您,它無法確定您的帳戶中是否SLR存在。如果您的帳戶已授與所需的iam:GetRole
ACMSLR權限,則在建立之後不會再次發生警示。SLR如果重複發生,則您或您的帳戶管理員可能需要授與iam:GetRole
權限ACM,或將您的帳戶與 ACM-managed 策略建立關聯。AWSCertificateManagerFullAccess
如需詳細資訊,請參閱IAM使用指南中的服務連結角色權限。