我嘗試刪除 ACM 憑證,但收到該憑證已搭配其他 AWS 資源使用的錯誤訊息
我想要刪除 AWS Certificate Manager (ACM) 憑證。但是,我收到類似以下內容的錯誤訊息:「憑證正在使用中(與其他 AWS 資源相關聯)且無法刪除。取消清單中每個資源的憑證關聯,然後再試一次。」
簡短說明
部署邊緣最佳化的 API 端點時,可透過 Amazon API Gateway 建立 Amazon CloudFront 發行版。部署區域 API 端點時,可透過 API Gateway 建立 Application Load Balancer。CloudFront 發行版或 Application Load Balancer 由 API Gateway 擁有,而不是您的帳戶。為部署 API Gateway 提供的 ACM 憑證與 CloudFront 發行版或 Application Load Balancer 相關聯。
同樣地,將自訂網域新增至您的 Amazon Cognito 使用者集區時,可建立 CloudFront 發行版。CloudFront 發行版由 Amazon Cognito 服務擁有,而不是您的帳戶。在建立自訂網域時提供的 ACM 憑證,與 CloudFront 發行版相關聯。
在 Amazon OpenSearch Service 中為您的網域定義自訂端點時,可建立 Application Load Balancer。Application Load Balancer 由 OpenSearch Service 擁有,而不是您的帳戶。在建立自訂端點時提供的 ACM 憑證,與 Application Load Balancer 相關聯。
注意事項: 您可以使用 AWS 命令列介面 (AWS CLI) 執行 describe-certificate 命令,檢查與 ACM 憑證相關聯的資源。
解決方法
移除 ACM 憑證與 CloudFront 發行版或 Application Load Balancer 的關聯。若要這麼做,您必須取代與自訂網域相關聯的 ACM 憑證,或者刪除自訂網域。
重要事項:
- 在開始之前,請確定您已安裝並設定 AWS CLI。
- 如果您在執行 AWS CLI 命令時收到錯誤訊息,請確定您使用的是最新版本的 AWS CLI。
若要移除 ACM 憑證的關聯,請執行下列步驟:
- 若要取代 API Gateway 的 ACM 憑證,請參閱輪換匯入 ACM 的憑證。
- 若要取代 Amazon Cognito 的 ACM 憑證,請參閱變更自訂網域的 SSL 憑證。
- 若要刪除 API Gateway 的自訂網域名稱,請執行 AWS 命令 delete-domain-name。
- 若要刪除 Amazon Cognito 的自訂網域名稱,請執行 AWS 命令 delete-user-pool-domain。
- 若要更新 Amazon ES 的 ACM 憑證,請參閱建立 Amazon OpenSearch Service 的自訂端點。
然後,刪除 ACM 憑證。
相關資訊
相關內容
- 已提問 3 個月前
AWS 官方已更新 2 年前- AWS 官方已更新 5 個月前