기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 예외 처리
<a name="exceptions"></a>

 AWS Certificate Manager 명령은 여러 가지 이유로 실패할 수 있습니다. 각 예외에 대한 자세한 내용은 아래 표를 참조하세요.

## 프라이빗 인증서 예외 처리
<a name="private_certificate_exception_handling"></a>

에서 발급한 프라이빗 PKI 인증서를 갱신하려고 할 때 다음과 같은 예외가 발생할 수 있습니다 AWS Private CA.

**참고**  
AWS Private CA 중국(베이징) 리전 및 중국(닝샤) 리전에서는가 지원되지 않습니다.


| ACM 오류 코드 | 설명 | 
| --- | --- | 
| `PCA_ACCESS_DENIED` | 프라이빗 CA에 ACM 권한이 부여되지 않았습니다. 이렇게 하면 AWS Private CA `AccessDeniedException` 실패 코드가 트리거됩니다. 문제를 해결하려면 AWS Private CA [CreatePermission](https://docs.aws.amazon.com/privateca/latest/APIReference/API_CreatePermission.html) 작업을 사용하여 ACM 서비스 보안 주체에 필요한 권한을 부여합니다. | 
|  `PCA_INVALID_DURATION`  |  요청된 인증서의 유효 기간이 발급한 프라이빗 CA의 유효 기간을 초과합니다. 이렇게 하면 AWS Private CA `ValidationException` 실패 코드가 트리거됩니다. 이 문제를 해결하려면 적절한 유효 기간이 있는 [새 CA 인증서를 설치](https://docs.aws.amazon.com/privateca/latest/userguide/PCACertInstall.html)하세요.  | 
| `PCA_INVALID_STATE` |  호출 중인 프라이빗 CA가 요청된 ACM 작업을 수행할 수 있는 올바른 상태가 아닙니다. 이렇게 하면 AWS Private CA `InvalidStateException` 실패 코드가 트리거됩니다. 다음과 같이 문제를 해결하세요. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/acm/latest/userguide/exceptions.html)  | 
| `PCA_LIMIT_EXCEEDED` |  사설 CA가 발급 할당량에 도달했습니다. 이렇게 하면 AWS Private CA `LimitExceededException` 실패 코드가 트리거됩니다. 이 도움말을 계속 진행하기 전에 요청을 반복해 보세요. 오류가 지속되면 [지원](https://console.aws.amazon.com/support/home#/)에 문의하여 할당량 증가를 요청하세요. | 
| `PCA_REQUEST_FAILED` | 네트워크 또는 시스템 오류가 발생했습니다. 이렇게 하면 AWS Private CA `RequestFailedException` 실패 코드가 트리거됩니다. 이 도움말을 계속 진행하기 전에 요청을 반복해 보세요. 오류가 지속될 경우 [지원](https://console.aws.amazon.com/support/home#/)에 문의하세요. | 
| `PCA_RESOURCE_NOT_FOUND` |  사설 CA가 영구적으로 삭제되었습니다. 이렇게 하면 AWS Private CA `ResourceNotFoundException` 실패 코드가 트리거됩니다. 올바른 ARN을 사용했는지 확인합니다. 실패하면 이 CA를 사용할 수 없습니다. 문제를 해결하려면 [새 CA를 만듭니다](https://docs.aws.amazon.com/privateca/latest/userguide/PcaCreateCa.html).  | 
| SLR\$1NOT\$1FOUND | ACM이 다른 계정에 상주하는 프라이빗 CA로 서명한 인증서를 갱신하려면, 인증서가 상주하는 계정에 대한 서비스 연결 역할(SLR)이 필요합니다. 삭제된 SLR을 다시 생성해야 하는 경우 [ACM에 대한 SLR 생성](acm-slr.md#create-slr) 섹션을 참조하세요. |