本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
ACM 服务相关角色 (SLR) 的问题
当您颁发由其他账户与您共享的私有 CA 签名的证书时, ACM 会尝试首先使用 设置服务相关角色 (SLR) 以作为委托人与基于ACM Private CA资源的访问策略进行交互。如果您从共享 CA 颁发私有证书,并且 SLR 未就绪ACM,则 无法自动为您续订该证书。
ACM 可能会提醒您它无法确定您的账户中是否存在 SLR。如果已针对您的账户向 ACM SLR 授予所需的 iam:GetRole 权限,则在创建 SLR 后,将不会再次出现提醒。如果再次出现提醒,则表示您或您的账户管理员可能需要向 ACM 授予 iam:GetRole 权限,或者将您的账户与 ACM 托管策略 AWSCertificateManagerFullAccess 相关联。
有关更多信息,请参阅 IAM 用户指南 中的服务相关角色权限。