ACM 사설 CA를 사용하여 인증서 해지 목록(CRL) 구성에 대한 S3 버킷 권한 오류를 해결하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2019년 8월 5일

사설 CA 생성에 대한 지침을 사용하여 Amazon Simple Storage Service(Amazon S3)버킷에 대한 인증서 해지 목록(CRL)을 생성하려고 합니다. 하지만, 다음과 비슷한 오류가 발생합니다.

"An error occurred (ValidationException) when calling the CreateCertificateAuthority operation: The ACM Private CA Service Principal 'acm-pca.amazonaws.com' requires 's3:PutObject' and 's3:PutObjectAcl' permissions for your S3 bucket '[bucket]'. Check your S3 bucket permissions and try again."  

해결 방법

AWS Certificate Manager(ACM) 사설 CA CRL은 S3 설정 "Block public access to buckets and objects granted through new access control lists (ACLs)"을 지원하지 않습니다. ACM 사설 CA에서 CRL을 쓰도록 허용하려면 S3 계정과 버킷에 대해 이 설정을 비활성화해야 합니다.

AWS 계정에서 "Block public access to buckets and objects granted through new access control lists (ACLs)” 설정을 비활성화해야 합니다.

  1. Amazon S3 콘솔에 로그인합니다.
  2. [Block public access (account settings)]를 선택한 다음 [Edit]를 선택합니다.
  3. [Block public access to buckets and objects granted through new access control lists (ACLs)]를 선택 취소하고 [Save]를 선택합니다.
  4. [confirm] 필드에서 "confirm"을 입력한 다음 [Confirm]을 선택합니다.

CRL에 대해 사용되는 S3 버킷에서 "Block public access to buckets and objects granted through new access control lists (ACLs)"을 비활성화합니다.

  1. Amazon S3 콘솔에 로그인합니다.
  2. [Bucket name]에서 ACM PCA의 CRL 구성에 사용되는 버킷 이름을 선택합니다.
  3. [Permissions]를 선택하고 [Edit]를 선택합니다.
  4. [Block public access to buckets and objects granted through new access control lists (ACLs)]를 선택 취소하고 [Save]를 선택합니다.
  5. [confirm] 필드에서 "confirm"을 입력한 다음 [Confirm]을 선택합니다.