为了更新 AWS 上的 SSL 证书,CSR 需要 CA。
当我尝试配置和创建 CA 时,我收到以下信息:
ValidationException ACM 私有 CA 服务主体“acm-pca.amazonaws.com”需要 S3 存储桶“MyBucket”的“s3:GetBucketLocation”权限。检查您的 S3 存储桶权限并重试
要继续此操作,请在 Amazon S3 > MyBucket > 权限 > 存储桶策略上进行权限设置:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "PublicReadGetObject",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::MyBucket/*"
}
]
}
根据文档,可以在这里找到: https: //docs.aws.amazon.com/AmazonS3/latest/API/RESTBucketGETlocation.html
LocationConstraint是必须的。
如何解决“s3:GetBucketLocation”问题并创建 CA?