ACM 服务关联角色 (SLR) 问题
当您颁发由另一个账户与您共享的私有 CA 签名的证书时,ACM 会在首次使用时尝试设置与服务关联的角色 (SLR),作为委托人与 ACM Private CA 基于资源的访问策略进行交互。如果您从共享 CA 颁发私有证书,而不存在 SLR,ACM 将无法为您自动续订该证书。
ACM 可能会提示您,它无法确定您的账户中是否存在 SLR。如果所需的 iam:GetRole
权限已被授予您账户的 ACM SLR,则在创建 SLR 后不会再发出提示。如果提示再次发生,那么您或您的账户管理员可能需要授予 iam:GetRole
访问 ACM 的权限,或者将您的账户与 ACM 托管策略 AWSCertificateManagerFullAccess
关联。
有关更多信息,请参阅 IAM 用户指南中的服务相关角色权限。