ACM 服务关联角色 (SLR) 问题 - Amazon Certificate Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

ACM 服务关联角色 (SLR) 问题

当您颁发由另一个账户与您共享的私有 CA 签名的证书时,ACM 会在首次使用时尝试设置与服务关联的角色 (SLR),作为委托人与 Amazon Private CA 基于资源的访问策略进行交互。如果您从共享 CA 颁发私有证书,而不存在 SLR,ACM 将无法为您自动续订该证书。

ACM 可能会提示您,它无法确定您的账户中是否存在 SLR。如果所需的 iam:GetRole 权限已被授予您账户的 ACM SLR,则在创建 SLR 后不会再发出提示。如果提示再次发生,那么您或您的账户管理员可能需要授予 iam:GetRole 访问 ACM 的权限,或者将您的账户与 ACM 托管策略 AWSCertificateManagerFullAccess 关联。

有关更多信息,请参阅 IAM 用户指南中的服务相关角色权限