ACM 인증서를 삭제하려고 했지만 다른 AWS 리소스와 함께 사용 중이라는 오류가 발생했습니다.
AWS Certificate Manager(ACM) 인증서를 삭제하려고 합니다. 하지만 "The certificate is in use (associated with other AWS resources) and cannot be deleted. Disassociate the certificate from each resource in the list and try again”과 유사한 오류가 표시됩니다.
간략한 설명
엣지 최적화 API 엔드포인트를 배포하면 Amazon API Gateway를 통한 Amazon CloudFront 배포가 생성됩니다. 리전 API 엔드포인트를 배포하면 API Gateway에서 Application Load Balancer가 생성됩니다. CloudFront 배포 또는 Application Load Balancer는 사용자 계정이 아니라 API Gateway가 소유합니다. API Gateway를 배포하기 위해 제공된 ACM 인증서는 CloudFront 배포 또는 Application Load Balancer와 연결됩니다.
마찬가지로 Amazon Cognito 사용자 풀에 사용자 지정 도메인을 추가하면 CloudFront 배포가 생성됩니다. CloudFront 배포는 사용자 계정이 아닌 Amazon Cognito 서비스에서 소유합니다. 사용자 지정 도메인을 생성할 때 제공되는 ACM 인증서는 CloudFront 배포와 연결됩니다.
Amazon OpenSearch Service에서 도메인에 대한 사용자 지정 엔드포인트를 정의하면 Application Load Balancer가 생성됩니다. Application Load Balancer는 사용자 계정이 아닌 OpenSearch 서비스가 소유합니다. 사용자 지정 엔드포인트를 생성할 때 제공되는 ACM 인증서는 Application Load Balancer와 연결됩니다.
참고: AWS Command Line Interface(AWS CLI)에서 describe-certificate 명령을 실행하여 ACM 인증서가 연결된 리소스를 확인할 수 있습니다.
해결 방법
ACM 인증서와 CloudFront 배포 또는 Application Load Balancer 간의 연결을 제거합니다. 이렇게 하려면 사용자 지정 도메인과 연결된 ACM 인증서를 교체하거나 사용자 지정 도메인을 삭제해야 합니다.
중요:
- 시작하기 전에, AWS CLI를 설치 및 구성했는지 확인하세요.
- AWS CLI 명령을 실행할 때 오류가 발생하면, 최신 AWS CLI 버전을 사용하고 있는지 확인하세요.
ACM 인증서의 연결을 제거하려면, 다음 중 하나를 수행하세요.
- API Gateway용 ACM 인증서를 교체하려면, ACM으로 가져온 인증서 교체를 참조하세요.
- Amazon Cognito용 ACM 인증서를 교체하려면, 사용자 지정 도메인의 SSL 인증서 변경을 참조하세요.
- API Gateway의 사용자 지정 도메인 이름을 삭제하려면, AWS 명령 delete-domain-name을 실행합니다.
- Amazon Cognito의 사용자 지정 도메인 이름을 삭제하려면, AWS 명령 delete-user-pool-domain을 실행합니다.
- Amazon ES용 ACM 인증서를 업데이트하려면, Amazon OpenSearch Service용 사용자 지정 엔드포인트 생성을 참조하세요.
그런 다음, ACM 인증서를 삭제합니다.
관련 정보
관련 콘텐츠
- 질문됨 6년 전
- 질문됨 2달 전
AWS 공식업데이트됨 일 년 전- AWS 공식업데이트됨 2년 전
