我尝试删除我的 ACM 证书,但收到一个错误,指出该证书正由其他 AWS 资源使用

上次更新日期:2021 年 9 月 15 日

我试图删除 AWS Certificate Manager (ACM) 证书。但是,我收到类似于以下信息的错误消息:“证书正在使用中(与其他 AWS 资源关联)且无法删除。请解除此证书与列表中的每个资源的关联,然后重试。”

简短描述

通过部署经过边缘优化的 API 端点,可以借助 Amazon API Gateway 创建 Amazon CloudFront 分配。通过部署区域 API 端点,可以借助 API Gateway 创建 Application Load Balancer。CloudFront 分配或 Application Load Balancer 归 API Gateway 所有,而不是归您的账户所有。为部署 API Gateway 而提供的 ACM 证书与 CloudFront 分配或 Application Load Balancer 关联。

同样,向 Amazon Cognito 用户池添加自定义域将创建 CloudFront 分配。CloudFront 分配归 Amazon Cognito 服务所有,而不是归您的账户所有。为创建自定义域而提供的 ACM 证书与 CloudFront 分配关联。

在 Amazon Elasticsearch Service (Amazon ES) 中定义域的自定义端点会创建 Application Load Balancer。Application Load Balancer 归 ElasticSearch 服务所有,而不是归您的账户所有。创建自定义端点时提供的 ACM 证书与 Application Load Balancer 关联。

注意:您可以通过 AWS Command Line Interface (AWS CLI) 运行 describe-certificate 命令来检查与 ACM 证书关联的资源。

解决方法

要删除 ACM 证书与 CloudFront 分配或 Application Load Balancer 的关联,您必须替换与自定义域关联的 ACM 证书,或删除自定义域。

重要提示:

要删除 ACM 证书的关联,请执行下列操作之一:

然后,删除 ACM 证书


这篇文章对您有帮助吗?


您是否需要账单或技术支持?