J’ai essayé de supprimer mon certificat ACM, mais ai reçu un message d’erreur indiquant qu’il était utilisé avec d’autres ressources AWS
Je souhaite supprimer un certificat AWS Certificate Manager (ACM). Cependant, je reçois un message d’erreur similaire à celui-ci : « The certificate is in use (associated with other AWS resources) and cannot be deleted. Disassociate the certificate from each resource in the list and try again. »
Brève description
Le déploiement d’un point de terminaison d’API optimisé pour la périphérie crée une distribution Amazon CloudFront via Amazon API Gateway. Le déploiement d’un point de terminaison d’API régional crée un Application Load Balancer par passerelle d’API. La distribution CloudFront ou l’Application Load Balancer appartient à la passerelle d’API et non à votre compte. Le certificat ACM fourni pour déployer la passerelle d’API est associé à la distribution CloudFront ou à l’Application Load Balancer.
De même, l’ajout d’un domaine personnalisé à votre groupe d’utilisateurs Amazon Cognito crée une distribution CloudFront. La distribution CloudFront appartient au service Amazon Cognito et non à votre compte. Le certificat ACM fourni lorsque vous créez le domaine personnalisé est associé à la distribution CloudFront.
La définition d’un point de terminaison personnalisé pour votre domaine dans Amazon OpenSearch Service crée un Application Load Balancer. L’Application Load Balancer appartient au service OpenSearch et non à votre compte. Le certificat ACM fourni lorsque vous créez le point de terminaison personnalisé est associé à l’Application Load Balancer.
Remarque : vous pouvez vérifier la ressource à laquelle le certificat ACM est associé en exécutant la commande describe-certificate avec l’interface de la ligne de commande AWS (AWS CLI).
Résolution
Supprimez l’association du certificat ACM à la distribution CloudFront ou à l’Application Load Balancer. Pour effectuer cette suppression, vous devez remplacer le certificat ACM associé au domaine personnalisé ou supprimer le domaine personnalisé.
Important :
- avant de commencer, assurez-vous d’avoir installé et configuré l’AWS CLI.
- Si vous recevez des messages d’erreurs lors de l’exécution des commandes de l’AWS CLI, assurez-vous que vous utilisez bien la version la plus récente de l’AWS CLI.
Pour supprimer l’association du certificat ACM, effectuez l’une des opérations suivantes :
- Pour remplacer le certificat ACM pour la passerelle d’API, consultez Rotation d’un certificat importé dans ACM.
- Pour remplacer le certificat ACM pour Amazon Cognito, consultez Modification du certificat SSL pour votre domaine personnalisé.
- Pour supprimer le nom de domaine personnalisé pour la passerelle d’API, exécutez la commande AWS delete-domain-name.
- Pour supprimer le nom de domaine personnalisé pour Amazon Cognito, exécutez la commande AWS delete-user-pool-domain.
- Pour mettre à jour le certificat ACM pour Amazon ES, consultez d’abord Création d’un point de terminaison personnalisé pour Amazon OpenSearch Service.
Ensuite, supprimez le certificat ACM.
Informations connexes
Contenus pertinents
- demandé il y a 9 mois
- demandé il y a 3 mois
- demandé il y a un an
- AWS OFFICIELA mis à jour il y a 3 ans
- AWS OFFICIELA mis à jour il y a 2 ans
- AWS OFFICIELA mis à jour il y a un an