J'ai essayé de supprimer mon certificat ACM mais j'ai reçu un message d'erreur indiquant qu'il était utilisé avec d'autres ressources AWS
Je souhaite supprimer un certificat AWS Certificate Manager (ACM). Cependant, je reçois un message d'erreur similaire au message « Le certificat est en cours d'utilisation (associé à d'autres ressources AWS) et ne peut pas être supprimé. Dissociez le certificat de chaque ressource de la liste et réessayez ».
Brève description
Le déploiement d'un point de terminaison d'API optimisé pour la périphérie crée une distribution Amazon CloudFront via Amazon API Gateway. Le déploiement d'un point de terminaison d'API régional crée un Application Load Balancer par passerelle d'API. La distribution CloudFront ou l'Application Load Balancer appartient à API Gateway, et non à votre compte. Le certificat ACM fourni pour déployer API Gateway est associé à la distribution CloudFront ou à l'Application Load Balancer.
De même, l'ajout d'un domaine personnalisé à votre groupe d'utilisateurs Amazon Cognito crée une distribution CloudFront. La distribution CloudFront appartient au service Amazon Cognito, et non à votre compte. Le certificat ACM fourni lorsque vous créez le domaine personnalisé est associé à la distribution CloudFront.
La définition d'un point de terminaison personnalisé pour votre domaine dans Amazon OpenSearch Service crée un équilibreur de charge d'applications. L'équilibreur de charge d'applications appartient au service OpenSearch, et non à votre compte. Le certificat ACM fourni lorsque vous créez le point de terminaison personnalisé est associé à l'équilibreur de charge d'application.
Remarque : Vous pouvez vérifier la ressource à laquelle le certificat ACM est associé en exécutant la commande describe-certificate avec l'interface de la ligne de commande AWS (AWS CLI).
Résolution
Supprimez l'association du certificat ACM à la distribution CloudFront ou à l'équilibreur de charge d'applications. Pour ce faire, vous devez remplacer le certificat ACM associé au domaine personnalisé ou supprimer le domaine personnalisé.
Important :
- Avant de commencer, assurez-vous d'avoir installé et configuré l'interface de ligne de commande AWS.
- Si vous recevez des erreurs lors de l'exécution des commandes de l'AWS CLI, assurez-vous que vous utilisez la version la plus récente de l'AWS CLI.
Pour supprimer l'association du certificat ACM, effectuez l'une des opérations suivantes :
- Pour remplacer le certificat ACM pour API Gateway, consultez la section Rotation d'un certificat importé dans ACM.
- Pour remplacer le certificat ACM pour Amazon Cognito, consultez la section Modification du certificat SSL pour votre domaine personnalisé.
- Pour supprimer le nom de domaine personnalisé pour API Gateway, exécutez la commande AWS delete-domain-name.
- Pour supprimer le nom de domaine personnalisé pour Amazon Cognito, exécutez la commande AWS delete-user-pool-domain.
- Pour mettre à jour le certificat ACM pour Amazon ES, consultez la section Création d'un point de terminaison personnalisé pour Amazon OpenSearch Service.
Supprimez ensuite le certificat ACM.
Informations connexes
Contenus pertinents
- demandé il y a un mois
- demandé il y a 2 mois
- demandé il y a 6 mois
- demandé il y a un mois
- demandé il y a 3 mois
- AWS OFFICIELA mis à jour il y a 2 ans
- AWS OFFICIELA mis à jour il y a un an
- AWS OFFICIELA mis à jour il y a 7 mois