服务相关角色 (SLR) 的问题ACM - AWS Certificate Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

服务相关角色 (SLR) 的问题ACM

当您颁发由其他账户与您共享的私有 CA 签名的证书时,ACM 会尝试首次使用 设置服务相关角色 (SLR) 以作为委托人与 ACM Private CA 基于资源的访问策略进行交互。如果您从共享 CA 颁发私有证书,但 SLR 不可用,ACM 将无法自动为您续订该证书。

ACM 可能会提醒您它无法确定您的账户中是否存在 SLR。如果已针对您的账户向 ACM SLR 授予所需的 iam:GetRole 权限,则在创建 SLR 后,将不会再次出现提醒。如果再次出现提醒,则表示您或您的账户管理员可能需要向 ACM 授予 iam:GetRole 权限,或者将您的账户与 ACM 托管策略 AWSCertificateManagerFullAccess 相关联。

有关更多信息,请参阅 https://docs.amazonaws.cn/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions 中的IAM 用户指南服务相关角色权限