0

我已经设置了一个组织层次结构并添加了一个策略来允许acmacm-pca. 但是我收到一个错误:

com.amazon.coral.service.InternalFailure

政策:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "acm:*",
                "acm-pca:*"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

允许证书请求是否有我错过的任何操作?

4

1 回答 1

0

我在这里写了一个完整的解决方案,但总结一下这确实是一个权限问题。

您需要添加kms:CreateGrant到您的组织或 IAM 用户才能进行这项工作。

于 2019-08-13T13:57:09.370 回答