工作证书意外失败时该怎么办 - Amazon 证书 Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

工作证书意外失败时该怎么办

如果您已成功将 ACM 证书与集成服务关联,但证书停止工作,并且集成服务开始返回错误,则原因可能是服务使用 ACM 证书所需的权限发生了更改。

例如,Elastic Load Balancing (ELB) 需要解密权限 Amazon KMS key ,然后才能解密证书的私钥。此权限由基于资源的策略授予,当您将证书与 ELB 关联时 ACM 将应用该策略。如果 ELB 失去对该权限的授予,则将在下次尝试解密证书密钥时失败。

要调查问题,请使用 Amazon KMS 控制台查看您的授权状态,网址为https://console.amazonaws.cn/kms。执行下列操作之一:

  • 如果您认为已撤销授予集成服务的权限,请访问集成服务的控制台,取消证书与服务的关联,然后重新关联它。这将重新应用基于资源的策略,并设置新的授权。

  • 如果您认为授予 ACM 的权限已被撤销,请通过 Amazon Web Services Support https://console.aws.amazon.com/support/home#/ 联系。