我在试图删除 ACM 证书时收到一条错误消息,消息称其他 AWS 资源正在使用该证书
上次更新时间:2020 年 8 月 10 日
我在试图删除 AWS Certificate Manager (ACM) 证书时收到类似于以下信息的错误消息:“证书正在使用中(与其他 AWS 资源关联)且无法删除。请解除此证书与列表中的每个资源的关联,然后重试。”
简短描述
通过部署经过边缘优化的 API 终端节点,可以借助 Amazon API Gateway 创建 Amazon CloudFront 分配。通过部署区域 API 终端节点,可以借助 API 网关创建 Application Load Balancer (ALB)。CloudFront 分配或 ALB 归 API 网关所有,而不是归您的账户所有。为部署 API 网关而提供的 ACM 证书与 CloudFront 分配或 ALB 关联。
同样,向 Amazon Cognito 用户池添加自定义域将创建 CloudFront 分配。CloudFront 分配归 Amazon Cognito 服务所有,而不是归您的账户所有。为创建自定义域而提供的 ACM 证书与 CloudFront 分配关联。
注意:您可以通过 AWS 命令行界面 (AWS CLI) 运行 describe-certificate 命令来检查与 ACM 证书关联的资源。
解决方法
要删除 ACM 证书与 CloudFront 分配或 ALB 的关联,您必须替换与自定义域关联的 ACM 证书,或删除自定义域。
要删除 ACM 证书的关联,请执行下列操作之一:
- 要替换适用于 API 网关的 ACM 证书,请按照轮换导入到 ACM 的证书的说明进行操作。
- 要替换适用于 Amazon Cognito 的 ACM 证书,请按照更换自定义域的 SSL 证书的说明进行操作。
- 要删除适用于 API 网关的自定义域名,请运行 AWS 命令 delete-domain-name。
- 要删除适用于 Amazon Cognito 的自定义域名,请运行 AWS 命令 delete-user-pool-domain。
然后,删除 ACM 证书。