ACM 인증서 삭제가 안되는군요.

0

ACM 인증서 삭제가 안되는군요. 연결된 리소스가 있다고 삭제가 안되는데... 리소스 ARN을 보면 다른 계정의 CloudFront 리소스로 보입니다. 다른 계정의 cloud front를 연결하지도 않았고, 예전에 테스트하던 cloud front를 삭제했을 뿐입니다. 하지만 엉뚱한 cloud front 리소스(알지도 못하는)가 남아 있네요. ACM 인증서를 삭제할 방법이 없을까요?

leety
질문됨 2달 전110회 조회
1개 답변
1

안녕하세요 leety님,

ACM 인증서를 삭제하려고 하는데 연결된 리소스가 있어 삭제가 되지 않아 문의주신 것으로 이해하였습니다.

자세한 사항은 해당 인증서에 연결된 리소스를 확인이 필요하지만, 인증서를 삭제하려고 하실 때, 연결된 리소스가 다른 계정의 리소스인 경우 API Gateway에서 소유하는 계정일 수 있습니다. [1]

엣지 최적화 API 엔드포인트를 배포하면 Amazon API Gateway에서 Amazon CloudFront 배포가 생성됩니다. 리전 API 엔드포인트를 배포하면 API Gateway에서 Application Load Balancer를 생성합니다. CloudFront 배포 또는 Application Load Balancer는 사용자 계정이 아닌 API 게이트웨이에서 소유합니다. API Gateway를 배포하기 위해 제공된 ACM 인증서는 CloudFront 배포 또는 Application Load Balancer에 연결됩니다. [2] 따라서, 아래 ELB는 귀하의 계정이 아닌 API Gateway에서 소유합니다. [3]

인증서에서 해당 리소스를 분리하기 위하여, 다음 링크를 통해 인증서를 소유하고 있는 계정에서 한국어 케이스 지원을 통해 문의를 주시면 Support Enginner가 연결되어 있는 리소스를 확인 후 API Gateway에서 소유하는 리소스인 경우 인증서와 리소스의 분리를 도와줄 수 있습니다.

위에 안내드린 내용이 도움이 되셨길 바랍니다. 감사합니다🙂

Reference Links:

[1] CloudTrail에서 사용자 도메인 이름 생성 로그 - https://docs.aws.amazon.com/ko_kr/apigateway/latest/developerguide/how-to-edge-optimized-custom-domain-name.html#how-to-custom-domain-log-cloudfront-distribution-update-in-cloudtrail

[2] ACM 인증서를 삭제하려고 했지만 다른 AWS 리소스에서 사용되고 있다는 오류 메시지를 받았습니다. - https://aws.amazon.com/ko/premiumsupport/knowledge-center/acm-certificate-resources/?nc1=h_ls

[3] API Gateway API에 대해 설정할 엔드포인트 유형 선택 - https://docs.aws.amazon.com/ko_kr/apigateway/latest/developerguide/api-gateway-api-endpoint-types.html

profile pictureAWS
지원 엔지니어
답변함 2달 전
  • 답변주셔서 감사합니다. API Gateway를 살펴봤지만.. 사용하는 부분은 없었습니다. CloudTrail에서 사용저 지정 도메인 이름 생성 로그에 있는 계정 ID도 아닙니다. (계정ID: 6999999XXXXX) 찾기 참 어렵네요. 그대로 두었다가... 만료되면 없앨 수 있을까요?

  • 안녕하세요. 인증서가 만료되어도 연결되어 있는 리소스가 존재하는 경우, 인증서를 삭제하실 수 없습니다. 연결되어 있는 리소스를 찾기 어려우신 경우 AWS Support를 통해 문의주시면 담당 엔지니어가 인증서에 연결된 리소스를 확인해드릴 수 있습니다. 감사합니다.

로그인하지 않았습니다. 로그인해야 답변을 게시할 수 있습니다.

좋은 답변은 질문에 명확하게 답하고 건설적인 피드백을 제공하며 질문자의 전문적인 성장을 장려합니다.

질문 답변하기에 대한 가이드라인