ACM服務連結角色的問題 () SLR

當您發行私有 CA 所簽署且已由其他帳戶與您共用的憑證時，會ACM嘗試第一次使用來設定服務連結角色 (SLR)，以作為主體與 AWS 私有 CA 基於資源的訪問策略。如果您從共用 CA 核發私人憑證，但該SLR憑證尚未到位，ACM將無法自動為您續約該憑證。

ACM可能會提醒您，它無法確定您的帳戶中是否SLR存在。如果您的帳戶已授與所需的iam:GetRoleACMSLR權限，則在建立之後不會再次發生警示。SLR如果重複發生，則您或您的帳戶管理員可能需要授與iam:GetRole權限ACM，或將您的帳戶與 ACM-managed 策略建立關聯。AWSCertificateManagerFullAccess

如需詳細資訊，請參閱IAM使用指南中的服務連結角色權限。