He intentado eliminar mi certificado de ACM, pero se muestra un error que indica que se está utilizando con otros recursos de AWS

3 minutos de lectura

Quiero eliminar un certificado de AWS Certificate Manager (ACM). Sin embargo, se muestra un error similar al siguiente: «The certificate is in use (associated with other AWS resources) and cannot be deleted. Disassociate the certificate from each resource in the list and try again».

Breve descripción

El despliegue de un punto de enlace de la API optimizado para la periferia crea una distribución de Amazon CloudFront mediante Amazon API Gateway. El despliegue de un punto de enlace de la API regional crea un equilibrador de carga de aplicación mediante API Gateway. La distribución de CloudFront o el equilibrador de carga de aplicación son propiedad de API Gateway, no de su cuenta. El certificado de ACM que se proporciona para desplegar API Gateway está asociado a la distribución de CloudFront o al equilibrador de carga de aplicación.

Del mismo modo, al añadir un dominio personalizado a su grupo de usuarios de Amazon Cognito se crea una distribución de CloudFront. La distribución de CloudFront es propiedad del servicio Amazon Cognito, no de su cuenta. El certificado de ACM que se proporciona al crear el dominio personalizado está asociado a la distribución de CloudFront.

Al definir un punto de enlace personalizado para su dominio en Amazon OpenSearch Service, se crea un equilibrador de carga de aplicación. El equilibrador de carga de aplicación es propiedad de OpenSearch Service, no de su cuenta. El certificado de ACM que se proporciona al crear el punto de enlace personalizado está asociado al equilibrador de carga de aplicación.

Nota: Para comprobar el recurso al que está asociado el certificado de ACM, puede ejecutar el comando describe-certificate con la Interfaz de la línea de comandos de AWS (AWS CLI).

Solución

Elimine la asociación del certificado de ACM con la distribución de CloudFront o el equilibrador de carga de aplicación. Para ello, debe sustituir el certificado de ACM asociado al dominio personalizado o eliminar el dominio personalizado.

Importante:

Antes de empezar, asegúrese de haber instalado y configurado la AWS CLI.
Si se muestran errores al ejecutar los comandos de AWS CLI, asegúrese de utilizar la versión más reciente de AWS CLI.

Para eliminar la asociación del certificado de ACM, elija una de las siguientes opciones:

Para sustituir el certificado de ACM para API Gateway, consulte Rotate a certificate imported into ACM.
Para sustituir el certificado de ACM para Amazon Cognito, consulte Changing the SSL certificate for your custom domain.
Para eliminar el nombre de dominio personalizado de API Gateway, ejecute el comando delete-domain-name.
Para eliminar el nombre de dominio personalizado de Amazon Cognito, ejecute el comando delete-user-pool-domain.
Para actualizar el certificado de ACM para Amazon ES, consulte Creating a custom endpoint for Amazon OpenSearch Service.

A continuación, elimine el certificado de ACM.

Información relacionada

API Gateway problems

Temas

Seguridad, identidad y cumplimiento

Etiquetas

AWS Certificate Manager

Idioma

Español

Vídeos relacionados

Mire el vídeo de Dennis para obtener más información (5:33)

OFICIAL DE AWSActualizada hace un año

Contenido relevante

He intentado eliminar mi Amazon VPC, pero recibo un error de dependencia. ¿Cómo puedo eliminar mi Amazon VPC?
OFICIAL DE AWSActualizada hace un año
¿Puedo anclar una aplicación que se ejecuta en AWS a un certificado emitido por ACM?
OFICIAL DE AWSActualizada hace un año
¿Por qué aparece el error «Actualmente se está realizando una operación condicional conflictiva con este recurso» de Amazon S3 cuando intento volver a crear un bucket?
OFICIAL DE AWSActualizada hace un año
¿Por qué se produjo un error en mi solicitud de certificado de ACM?
OFICIAL DE AWSActualizada hace 2 años