本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# acm-pca-root-ca-已禁用
<a name="acm-pca-root-ca-disabled"></a>

检查 AWS 私有证书颁发机构（AWS 私有 CA）是否有已禁用的根 CA。对于状态不是 “禁用” 的 root 用户 CAs ，该规则不兼容。



**标识符：**ACM\_PCA\_ROOT\_CA\_DISABLED

**资源类型：** AWS::ACMPCA::CertificateAuthority

**触发器类型：** 定期

**AWS 区域：**除亚太 AWS 地区（新西兰）、中国（北京）、亚太地区（泰国）、亚太地区（马来西亚）、（美国东部）、（美国西部） AWS GovCloud 、墨西哥（中部） AWS GovCloud 、亚太地区（台北）、加拿大西部（卡尔加里）、中国（宁夏）地区以外的所有支持区域

**参数：**

豁免CAArns （可选）类型：CSV  
可以启用的 CA 的 Amazon 资源名称（ARN）列表（以逗号分隔）。可以为其他 CAs（例如可以启用的特定根 CAs 或中间 CA）提供此值。

## AWS CloudFormation 模板
<a name="w2aac20c16c17b7c13c19"></a>

要使用 AWS CloudFormation 模板创建 AWS Config 托管规则，请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。