帮助配置 IAM Roles Anywhere

【以下的问题经过翻译处理】 非常兴奋地读到新的AWS能力——IAM Roles Anywhere。我们有许多本地服务器，想要将日志复制到S3中。现在我们正在使用用户配置文件，显然并不是最佳实践！

我试图设置 IAM Roles Anywhere，但是我感到有些困惑。示例使用的是AWS PCS，每月需要支付400美元——有点贵，只是为了试用而已。所以，我显然要使用免费的Let's Encrypt。我理解这个是他们的证书捆绑包。

我成功地创建了Trust Anchor （通过将Let's Encrypt PEM文件粘贴到其中）；我创建了角色和配置文件。我认为我没有漏掉任何东西。现在，我正在尝试获取临时安全凭据，如此处所述。

./aws_signing_helper 证书处理过程
    --证书
    --私钥
    --配置文件ARN
    --角色ARN
    --Trust Anchor ARN

"配置文件"，"角色"和"Trust Anchor"是清楚的。我假设"证书"是我粘贴到Trust中的文件的路径。但是"私钥"是什么？我从未看到上传任何公钥到AWS的说明——所以这不合理。

显然，我正在收到错误信息-AccessDeniedException: Untrusted certificate. Insufficient certificate。也许我误解了应该粘贴到trust anchor的内容？是否有关于来自外部证书包的信任的某些指导？

谢谢！我感觉我很接近……

PS.我认为这是一个通用的问题，所以广大社区可以受益；而且现在我们正在使用用户凭据，所以不是特别紧急。但请让我知道，如果它应该被更好地引导得到支持! PPS. 请考虑将 "Roles Anywhere "作为一个新的标签添加进来。