我尝试删除我的 ACM 证书,但收到错误,显示该证书正在由其他 AWS 资源使用
1 分钟阅读
0
我想删除 AWS Certificate Manager(ACM)证书。但是,我收到以下类似错误信息:“证书正在使用(与其他 AWS 资源关联),无法删除。请解除此证书与列表中的每个资源的关联,然后重试。”
简述
部署经过边缘优化的 API 端点将通过 Amazon API Gateway 创建 Amazon CloudFront 分配。部署区域 API 端点将通过 API Gateway 创建应用程序负载均衡器。CloudFront 分配或应用程序负载均衡器归 API Gateway 所有,不属于您的账户。为部署 API Gateway 提供的 ACM 证书与 CloudFront 分配或应用程序负载均衡器关联。
同样,向 Amazon Cognito 用户池添加自定义域也会创建 CloudFront 分配。CloudFront 分配归 Amazon Cognito 服务所有,不属于您的账户。您创建自定义域时提供的 ACM 证书与 CloudFront 分配关联。
在 Amazon OpenSearch Service 中为您的域定义自定义端点将创建应用程序负载均衡器。应用程序负载均衡器归 OpenSearch Service 所有,不属于您的账户。您创建自定义端点时提供的 ACM 证书与应用程序负载均衡器相关联。
**注意:**您可以通过使用 AWS 命令行界面(AWS CLI)运行 describe-certificate 命令来检查与 ACM 证书关联的资源。
解决方法
删除 ACM 证书与 CloudFront 分配或应用程序负载均衡器的关联。为此,必须替换与自定义域关联的 ACM 证书或删除自定义域。
重要信息:
- 开始之前,请确保您已安装并配置了 AWS CLI。
- 如果您在运行 AWS CLI 命令时收到错误,确保您使用的是最新版本的 AWS CLI。
要删除 ACM 证书的关联,请执行以下操作之一:
- 要替换 API Gateway 的 ACM 证书,请参阅 Rotate a certificate imported into ACM。
- 要替换 Amazon Cognito 的 ACM 证书,请参阅 Changing the SSL certificate for your custom domain。
- 要删除 API Gateway 的自定义域名,运行 AWS 命令 delete-domain-name。
- 要删除 Amazon Cognito 的自定义域名,运行 AWS 命令 delete-user-pool-domain。
- 要更新 Amazon ES 的 ACM 证书,请参阅 Creating a custom endpoint for Amazon OpenSearch Service。
然后,删除 ACM 证书。
相关信息
没有评论
相关内容
AWS 官方已更新 2 年前- AWS 官方已更新 2 年前
- AWS 官方已更新 1 年前
- AWS 官方已更新 2 年前
