Ich habe versucht, mein ACM-Zertifikat zu löschen, aber die Fehlermeldung erhalten, dass es mit anderen AWS-Ressourcen verwendet wird
Ich möchte ein AWS Certificate Manager (ACM)-Zertifikat löschen. Ich erhalte jedoch eine Fehlermeldung ähnlich der folgenden: „The certificate is in use (associated with other AWS resources) and cannot be deleted. Disassociate the certificate from each resource in the list and try again.“
Kurzbeschreibung
Bei der Bereitstellung eines Edge-optimierten API-Endpunkts wird von Amazon API Gateway eine Amazon-CloudFront-Verteilung erstellt. Bei der Bereitstellung eines regionalen API-Endpunkts wird von API Gateway ein Application Load Balancer erstellt. Die CloudFront-Verteilung oder der Application Load Balancer gehören API Gateway, nicht Ihrem Konto. Das ACM-Zertifikat für die Bereitstellung von API Gateway ist der CloudFront-Verteilung oder dem Application Load Balancer zugeordnet.
In ähnlicher Weise wird durch Hinzufügen einer benutzerdefinierten Domain zu Ihrem Amazon-Cognito-Benutzerpool eine CloudFront-Verteilung erstellt. Die CloudFront-Verteilung gehört Amazon Cognito, nicht Ihrem Konto. Das ACM-Zertifikat, das beim Erstellen der benutzerdefinierten Domain bereitgestellt wird, ist der CloudFront-Verteilung zugeordnet.
Wenn Sie in Amazon OpenSearch Service einen benutzerdefinierten Endpunkt für Ihre Domain definieren, wird ein Application Load Balancer erstellt. Der Application Load Balancer gehört OpenSearch Service, nicht Ihrem Konto. Das ACM-Zertifikat, das beim Erstellen des benutzerdefinierten Endpunkts bereitgestellt wird, ist dem Application Load Balancer zugeordnet.
Hinweis: Sie können überprüfen, welcher Ressource das ACM-Zertifikat zugeordnet ist, indem Sie mit AWS Command Line Interface (AWS CLI) den Befehl describe-certificate ausführen.
Behebung
Entfernen Sie die Verknüpfung des ACM-Zertifikats mit der CloudFront-Verteilung oder dem Application Load Balancer. Ersetzen Sie dazu das ACM-Zertifikat, das der benutzerdefinierten Domain zugeordnet ist, oder löschen Sie die benutzerdefinierte Domain.
Wichtig:
- Vergewissern Sie sich zunächst, dass Sie AWS CLI installiert und konfiguriert haben.
- Wenn beim Ausführen von Befehlen in AWS CLI Fehler auftreten, stellen Sie sicher, dass Sie die neueste Version von AWS CLI verwenden.
Führen Sie einen der folgenden Schritte aus, um die Zuordnung des ACM-Zertifikats zu entfernen:
- Informationen zum Ersetzen des ACM-Zertifikats für API Gateway finden Sie unter Rotate a certificate imported into ACM.
- Informationen zum Ersetzen des ACM-Zertifikats für Amazon Cognito finden Sie unter Changing the SSL certificate for your custom domain.
- Um den benutzerdefinierten Domain-Namen für API Gateway zu löschen, führen Sie den AWS-Befehl delete-domain-name aus.
- Um den benutzerdefinierten Domain-Namen für Amazon Cognito zu löschen, führen Sie den AWS-Befehl delete-user-pool-domain aus.
- Informationen zum Aktualisieren des ACM-Zertifikats für Amazon ES finden Sie unter Creating a custom endpoint for Amazon OpenSearch Service.
Löschen Sie dann das ACM-Zertifikat.
Verwandte Informationen
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor einem Jahr
- AWS OFFICIALAktualisiert vor 3 Monaten
- AWS OFFICIALAktualisiert vor einem Jahr