工作证书意外失败时要执行的操作 - AWS Certificate Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

工作证书意外失败时要执行的操作

如果您已成功将 ACM 证书与集成服务关联,但该证书停止工作,并且集成服务开始返回错误,则原因可能是该服务使用 ACM 证书所需的权限发生了变化。

例如, Elastic Load Balancing (ELB) 需要解密 AWS KMS 客户托管密钥 (CMK) 的权限,而该密钥反过来解密证书的私有密钥。此权限由基于资源的策略授予,该策略在您将证书与 ELB 关联时ACM应用。如果 ELB 失去该权限的授权,下次尝试解密证书密钥时,它将失败。

要调查问题,请使用 上的 AWS KMS 控制台检查您的授权状态https://console.aws.amazon.com/kms。然后,执行以下操作之一:

  • 如果您认为已撤销授予集成服务的权限,请访问集成服务的控制台,取消证书与服务的关联,然后重新关联。这将重新应用基于资源的策略并实施新的授权。

  • 如果您认为授予 的权限ACM已被撤销AWS Support,请通过 联系 https://console.amazonaws.cn/support/home#/。