- 최신
- 최다 투표
- 가장 많은 댓글
안녕하세요 leety님,
ACM 인증서를 삭제하려고 하는데 연결된 리소스가 있어 삭제가 되지 않아 문의주신 것으로 이해하였습니다.
자세한 사항은 해당 인증서에 연결된 리소스를 확인이 필요하지만, 인증서를 삭제하려고 하실 때, 연결된 리소스가 다른 계정의 리소스인 경우 API Gateway에서 소유하는 계정일 수 있습니다. [1]
엣지 최적화 API 엔드포인트를 배포하면 Amazon API Gateway에서 Amazon CloudFront 배포가 생성됩니다. 리전 API 엔드포인트를 배포하면 API Gateway에서 Application Load Balancer를 생성합니다. CloudFront 배포 또는 Application Load Balancer는 사용자 계정이 아닌 API 게이트웨이에서 소유합니다. API Gateway를 배포하기 위해 제공된 ACM 인증서는 CloudFront 배포 또는 Application Load Balancer에 연결됩니다. [2] 따라서, 아래 ELB는 귀하의 계정이 아닌 API Gateway에서 소유합니다. [3]
인증서에서 해당 리소스를 분리하기 위하여, 다음 링크를 통해 인증서를 소유하고 있는 계정에서 한국어 케이스 지원을 통해 문의를 주시면 Support Enginner가 연결되어 있는 리소스를 확인 후 API Gateway에서 소유하는 리소스인 경우 인증서와 리소스의 분리를 도와줄 수 있습니다.
위에 안내드린 내용이 도움이 되셨길 바랍니다. 감사합니다🙂
Reference Links:
[1] CloudTrail에서 사용자 도메인 이름 생성 로그 - https://docs.aws.amazon.com/ko_kr/apigateway/latest/developerguide/how-to-edge-optimized-custom-domain-name.html#how-to-custom-domain-log-cloudfront-distribution-update-in-cloudtrail
[2] ACM 인증서를 삭제하려고 했지만 다른 AWS 리소스에서 사용되고 있다는 오류 메시지를 받았습니다. - https://aws.amazon.com/ko/premiumsupport/knowledge-center/acm-certificate-resources/?nc1=h_ls
[3] API Gateway API에 대해 설정할 엔드포인트 유형 선택 - https://docs.aws.amazon.com/ko_kr/apigateway/latest/developerguide/api-gateway-api-endpoint-types.html
관련 콘텐츠
AWS 공식업데이트됨 2년 전- AWS 공식업데이트됨 2년 전
- AWS 공식업데이트됨 2년 전
- AWS 공식업데이트됨 3년 전
답변주셔서 감사합니다. API Gateway를 살펴봤지만.. 사용하는 부분은 없었습니다. CloudTrail에서 사용저 지정 도메인 이름 생성 로그에 있는 계정 ID도 아닙니다. (계정ID: 6999999XXXXX) 찾기 참 어렵네요. 그대로 두었다가... 만료되면 없앨 수 있을까요?
안녕하세요. 인증서가 만료되어도 연결되어 있는 리소스가 존재하는 경우, 인증서를 삭제하실 수 없습니다. 연결되어 있는 리소스를 찾기 어려우신 경우 AWS Support를 통해 문의주시면 담당 엔지니어가 인증서에 연결된 리소스를 확인해드릴 수 있습니다. 감사합니다.