- 최신
- 최다 투표
- 가장 많은 댓글
안녕하세요.
적어주신 ARN 을 살펴보면, 195145609632 어카운트의 리소스로 보이는데, 이는 API Gateway 에서 프라이빗 통합에 사용되는 계정 중의 하나입니다.
혹시 API Gateway 에서 Custom domain 설정을 진행하실 때 연결된 부분은 없을까요? 이 과정에서 연결된 ACM 인증서가 있으면, 사용 중이기 때문에 삭제되지 않습니다. 해당 부분을 제거하시고 다시 시도해 보시기 바랍니다.
참고
이 상황은 AWS Certificate Manager (ACM)와 Elastic Load Balancing (ELB) 사이의 연결 정보가 동기화되지 않아 발생하는 문제로 보입니다. ACM 인증서를 삭제하려고 할 때 이미 존재하지 않는 로드 밸런서와의 연결이 여전히 남아있어 삭제가 불가능한 상태입니다.
이 문제를 해결하기 위해 다음과 같은 단계를 시도해 볼 수 있습니다:
-
AWS CLI를 사용하여 해당 인증서의 연결된 리소스를 확인합니다: aws acm list-certificate-associations --certificate-arn [인증서 ARN] --region ap-southeast-1
-
만약 위 명령으로 연결된 리소스가 표시되지 않는다면, AWS 지원팀에 문의하는 것이 좋습니다. 그들은 백엔드에서 남아있는 연결을 제거하고 인증서를 삭제할 수 있도록 도와줄 수 있습니다.
-
AWS 지원팀에 문의할 때는 다음 정보를 제공하면 도움이 됩니다:
- 인증서 ID: 9c548616-70ba-41c2-8b42-1634a44c9594
- 리전: ap-southeast-1 (싱가포르)
- 문제가 되는 로드밸런서 ARN들
- 이미 로드밸런서들이 삭제되었다는 사실
-
일시적인 해결책으로, 인증서를 삭제하지 않고 그대로 두는 것도 고려해볼 수 있습니다. ACM의 인증서는 추가 비용이 들지 않으므로, 긴급하지 않다면 AWS 지원팀의 도움을 받아 해결할 때까지 기다릴 수 있습니다.
이러한 동기화 문제는 때때로 발생할 수 있으며, AWS 팀이 백엔드에서 수동으로 해결해야 하는 경우가 있습니다. 따라서 AWS 지원팀에 직접 문의하는 것이 가장 확실한 해결 방법이 될 것입니다.
Sources
Create the AD infrastructure - AWS ParallelCluster
Use DescribeListeners with a CLI - AWS SDK Code Examples
감사합니다. 답변 주신데로 api gateway에 custom domain이 존재하여, 삭제 후 인증서 삭제가 잘 되었습니다.