He intentado eliminar mi certificado de ACM, pero se muestra un error que indica que se está utilizando con otros recursos de AWS
Quiero eliminar un certificado de AWS Certificate Manager (ACM). Sin embargo, se muestra un error similar al siguiente: «The certificate is in use (associated with other AWS resources) and cannot be deleted. Disassociate the certificate from each resource in the list and try again».
Breve descripción
El despliegue de un punto de enlace de la API optimizado para la periferia crea una distribución de Amazon CloudFront mediante Amazon API Gateway. El despliegue de un punto de enlace de la API regional crea un equilibrador de carga de aplicación mediante API Gateway. La distribución de CloudFront o el equilibrador de carga de aplicación son propiedad de API Gateway, no de su cuenta. El certificado de ACM que se proporciona para desplegar API Gateway está asociado a la distribución de CloudFront o al equilibrador de carga de aplicación.
Del mismo modo, al añadir un dominio personalizado a su grupo de usuarios de Amazon Cognito se crea una distribución de CloudFront. La distribución de CloudFront es propiedad del servicio Amazon Cognito, no de su cuenta. El certificado de ACM que se proporciona al crear el dominio personalizado está asociado a la distribución de CloudFront.
Al definir un punto de enlace personalizado para su dominio en Amazon OpenSearch Service, se crea un equilibrador de carga de aplicación. El equilibrador de carga de aplicación es propiedad de OpenSearch Service, no de su cuenta. El certificado de ACM que se proporciona al crear el punto de enlace personalizado está asociado al equilibrador de carga de aplicación.
Nota: Para comprobar el recurso al que está asociado el certificado de ACM, puede ejecutar el comando describe-certificate con la Interfaz de la línea de comandos de AWS (AWS CLI).
Solución
Elimine la asociación del certificado de ACM con la distribución de CloudFront o el equilibrador de carga de aplicación. Para ello, debe sustituir el certificado de ACM asociado al dominio personalizado o eliminar el dominio personalizado.
Importante:
- Antes de empezar, asegúrese de haber instalado y configurado la AWS CLI.
- Si se muestran errores al ejecutar los comandos de AWS CLI, asegúrese de utilizar la versión más reciente de AWS CLI.
Para eliminar la asociación del certificado de ACM, elija una de las siguientes opciones:
- Para sustituir el certificado de ACM para API Gateway, consulte Rotate a certificate imported into ACM.
- Para sustituir el certificado de ACM para Amazon Cognito, consulte Changing the SSL certificate for your custom domain.
- Para eliminar el nombre de dominio personalizado de API Gateway, ejecute el comando delete-domain-name.
- Para eliminar el nombre de dominio personalizado de Amazon Cognito, ejecute el comando delete-user-pool-domain.
- Para actualizar el certificado de ACM para Amazon ES, consulte Creating a custom endpoint for Amazon OpenSearch Service.
A continuación, elimine el certificado de ACM.
Información relacionada
Vídeos relacionados
Contenido relevante
- OFICIAL DE AWSActualizada hace un año
- OFICIAL DE AWSActualizada hace 2 años
- OFICIAL DE AWSActualizada hace 2 años
- OFICIAL DE AWSActualizada hace 2 años