J'ai essayé de supprimer mon certificat ACM, mais j'ai reçu un message d'erreur indiquant qu'il est actuellement utilisé avec d'autres ressources AWS

Dernière mise à jour : 15/09/2021

J'ai essayé de supprimer un certificat AWS Certificate Manager (ACM). Cependant j'ai reçu une erreur similaire à « The certificate is in use (associated with other AWS resources) and cannot be deleted. Disassociate the certificate from each resource in the list and try again » (« Le certificat est en cours d'utilisation (avec d'autres ressources AWS) et ne peut être supprimé. Dissociez le certificat de chaque ressource de la liste, puis réessayez »).

Brève description

Le déploiement d'un point de terminaison d'API optimisé pour les périphériques entraîne la création d'une distribution Amazon CloudFront par Amazon API Gateway. Le déploiement d'un point de terminaison d'API régional entraîne la création d'un Application Load Balancer par API Gateway. La distribution CloudFront ou l’Application Load Balancer appartient à API Gateway et non pas à votre compte. Le certificat ACM fourni pour déployer API Gateway est associé à la distribution CloudFront ou à l'Application Load Balancer.

De même, l'ajout d'un domaine personnalisé à votre groupe d'utilisateurs Amazon Cognito crée une distribution CloudFront. La distribution CloudFront est détenue par le service Amazon Cognito et non par votre compte. Le certificat ACM fourni lors de la création du domaine personnalisé est associé à la distribution CloudFront.

La définition d'un point de terminaison personnalisé pour votre domaine dans Amazon Elasticsearch Service (Amazon ES) crée un Application Load Balancer. L'Application Load Balancer appartient au service ElasticSearch, et non à votre compte. Le certificat ACM fourni lors de la création du point de terminaison personnalisé est associé à l’Application Load Balancer.

Remarque : vous pouvez vérifier la ressource à laquelle le certificat ACM est associé en exécutant la commande describe-certificate avec l’AWS Command Line Interface (AWS CLI).

Résolution

Pour supprimer l'association du certificat ACM à la distribution CloudFront ou à l’Application Load Balancer, vous devez remplacer le certificat ACM associé au nom de domaine personnalisé, ou supprimer ce dernier.

Important :

Pour supprimer l'association du certificat ACM, procédez de l'une des manières suivantes :

Ensuite, supprimez le certificat ACM.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?