本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
服务相关角色 (SLR) 的问题ACM
当您颁发由其他账户与您共享的私有 CA 签名的证书时,ACM 会尝试首次使用 设置服务相关角色 (SLR) 以作为委托人与 ACM Private CA 基于资源的访问策略进行交互。如果您从共享 CA 颁发私有证书,但 SLR 不可用,ACM 将无法自动为您续订该证书。
ACM 可能会提醒您它无法确定您的账户中是否存在 SLR。如果已针对您的账户向 ACM SLR 授予所需的 iam:GetRole 权限,则在创建 SLR 后,将不会再次出现提醒。如果再次出现提醒,则表示您或您的账户管理员可能需要向 ACM 授予 iam:GetRole 权限,或者将您的账户与 ACM 托管策略 AWSCertificateManagerFullAccess 相关联。
有关更多信息,请参阅 https://docs.amazonaws.cn/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions 中的IAM 用户指南服务相关角色权限。