工作证书意外失败时该怎么办 - Amazon 证书管理器
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

工作证书意外失败时该怎么办

如果您已成功将 ACM 证书与集成服务关联,但证书停止工作,并且集成服务开始返回错误,则原因可能是服务使用 ACM 证书所需的权限发生了更改。

例如,Elastic Load Balancing (ELB) 需要权限才能对 Amazon KMS key 进行解密,而它反过来又能解密证书的私有密钥。此权限由基于资源的策略授予,当您将证书与 ELB 关联时 ACM 将应用该策略。如果 ELB 失去对该权限的授予,则将在下次尝试解密证书密钥时失败。

若要调查该问题,请使用位于 https://console.amazonaws.cn/kms 的 Amazon KMS 控制台检查您的授权状态。执行下列操作之一:

  • 如果您认为已撤销授予集成服务的权限,请访问集成服务的控制台,取消证书与服务的关联,然后重新关联它。这将重新应用基于资源的策略,并设置新的授权。

  • 如果您认为已撤销授予 ACM 的权限,请通过以下地址联系 Amazon Web Services Support:https://console.aws.amazon.com/support/home#/。