Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
ACM 인증서를 삭제하려고 할 때 "The certificate is in use" 오류를 해결하려면 어떻게 해야 합니까?
AWS Certificate Manager(ACM) 인증서를 삭제하려고 했습니다. 하지만 "The certificate is in use and cannot be deleted. Disassociate the certificate from each resource in the list and try again."이라는 오류가 발생했습니다.
해결 방법
참고: AWS Command Line Interface(AWS CLI) 명령을 실행할 때 오류가 발생하면 AWS CLI의 오류 해결을 참조하십시오. 또한 최신 AWS CLI 버전을 사용하고 있는지 확인하십시오.
작업을 완료하기 위해 ACM과 통합된 AWS 서비스는 Amazon CloudFront 배포 또는 Application Load Balancer와 같은 리소스를 생성하고 소유할 수 있습니다. ACM 인증서를 여러 AWS 리소스와 연결하면 "The certificate is in use" 오류 메시지가 표시됩니다.
다음은 오류 메시지가 발생할 수 있는 시나리오입니다.
- 엔드포인트를 배포할 때 Amazon API Gateway는 ACM 인증서와 연결된 CloudFront 배포 또는 Application Load Balancer를 설정하고 소유합니다. 자세한 내용은 API Gateway 문제를 참조하십시오.
- Amazon Cognito 사용자 풀에 사용자 지정 도메인을 추가하면 Cognito는 ACM 인증서와 연결된 CloudFront 배포를 소유합니다.
- Amazon OpenSearch Service의 사용자 지정 엔드포인트를 만들면 OpenSearch Service는 ACM 인증서와 연결된 Application Load Balancer를 소유합니다.
ACM 인증서를 사용하는 AWS 리소스를 확인하려면 describe-certificate AWS CLI 명령을 실행합니다.
참고: API Gateway 도메인 또는 Cognito 사용자 지정 도메인을 만들면 서비스에서 CloudFront 또는 Elastic Load Balancing(ELB) 배포를 생성합니다. 배포를 소유한 서비스를 보려면 CloudFront 콘솔에서 해당 배포로 이동하십시오.
ACM 인증서 연결을 해제하려면 다음 작업 중 하나를 수행하십시오.
- API Gateway용 ACM 인증서를 교체하려면 ACM으로 가져온 인증서 교체를 참조합니다.
- Cognito용 ACM 인증서를 교체하려면 사용자 지정 도메인의 SSL 인증서 변경을 참조합니다.
- API Gateway의 사용자 지정 도메인 이름을 삭제하려면 delete-domain-name AWS CLI 명령을 실행합니다.
- Cognito의 사용자 지정 도메인 이름을 삭제하려면 delete-user-pool-domain AWS CLI 명령을 실행합니다.
- OpenSearch Service에 대한 ACM 인증서를 업데이트하려면 Amazon OpenSearch Service의 사용자 지정 엔드포인트 만들기를 참조합니다.
그런 다음, ACM 인증서를 삭제합니다.
참고: 사용자 지정 도메인, 배포 또는 로드 밸런서를 삭제한 경우 ACM 인증서를 삭제하지 못할 수 있습니다. ACM 인증서를 삭제할 수 없는 경우 AWS Support에 문의하십시오.
관련 콘텐츠
- 질문됨 10달 전
- 질문됨 2년 전
