本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # ACM 服務連結角色 (SLR) 的問題 當您發行由另一個帳戶與您共用的私有 CA 簽署的憑證時,ACM 會先嘗試設定服務連結角色 (SLR),以委託人身分與 AWS 私有 CA [以資源為基礎的存取政策](https://docs.aws.amazon.com/privateca/latest/userguide/pca-resource-sharing.html#pca-rbp)互動。如果您從共用 CA 發行私有憑證,但 SLR 尚未就緒,ACM 將無法自動為您續約該憑證。 ACM 可能會提醒您無法判斷您的帳戶中是否存在 SLR。如果必要的 `iam:GetRole` 許可已授與給您帳戶的 ACM SLR,則 SLR 建立後就不會再次發出提醒。如果再次發出提醒,表示您或您的帳戶管理員可能需要授與 `iam:GetRole` 許可給 ACM,或為您的帳戶與 ACM 受管政策 `AWSCertificateManagerFullAccess` 建立關聯。 如需詳細資訊,請參閱《*IAM 使用者指南*》中的[服務連結角色許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions)。