J'ai essayé de supprimer mon certificat ACM, mais j'ai reçu un message d'erreur indiquant qu'il est actuellement utilisé avec d'autres ressources AWS
Dernière mise à jour : 15/09/2021
J'ai essayé de supprimer un certificat AWS Certificate Manager (ACM). Cependant j'ai reçu une erreur similaire à « The certificate is in use (associated with other AWS resources) and cannot be deleted. Disassociate the certificate from each resource in the list and try again » (« Le certificat est en cours d'utilisation (avec d'autres ressources AWS) et ne peut être supprimé. Dissociez le certificat de chaque ressource de la liste, puis réessayez »).
Brève description
Le déploiement d'un point de terminaison d'API optimisé pour les périphériques entraîne la création d'une distribution Amazon CloudFront par Amazon API Gateway. Le déploiement d'un point de terminaison d'API régional entraîne la création d'un Application Load Balancer par API Gateway. La distribution CloudFront ou l’Application Load Balancer appartient à API Gateway et non pas à votre compte. Le certificat ACM fourni pour déployer API Gateway est associé à la distribution CloudFront ou à l'Application Load Balancer.
De même, l'ajout d'un domaine personnalisé à votre groupe d'utilisateurs Amazon Cognito crée une distribution CloudFront. La distribution CloudFront est détenue par le service Amazon Cognito et non par votre compte. Le certificat ACM fourni lors de la création du domaine personnalisé est associé à la distribution CloudFront.
La définition d'un point de terminaison personnalisé pour votre domaine dans Amazon Elasticsearch Service (Amazon ES) crée un Application Load Balancer. L'Application Load Balancer appartient au service ElasticSearch, et non à votre compte. Le certificat ACM fourni lors de la création du point de terminaison personnalisé est associé à l’Application Load Balancer.
Remarque : vous pouvez vérifier la ressource à laquelle le certificat ACM est associé en exécutant la commande describe-certificate avec l’AWS Command Line Interface (AWS CLI).
Résolution
Pour supprimer l'association du certificat ACM à la distribution CloudFront ou à l’Application Load Balancer, vous devez remplacer le certificat ACM associé au nom de domaine personnalisé, ou supprimer ce dernier.
Important :
- Avant de commencer, assurez-vous d'avoir installé et configuré l'interface de ligne de commande AWS.
- Si des erreurs surviennent lors de l'exécution des commandes AWS CLI, assurez-vous que vous utilisez bien la version la plus récente d'AWS CLI.
Pour supprimer l'association du certificat ACM, procédez de l'une des manières suivantes :
- Pour remplacer le certificat ACM pour API Gateway, suivez les instructions Rotation d'un certificat importé dans ACM.
- Pour remplacer le certificat ACM pour Amazon Cognito, suivez les instructions Modification du certificat SSL de votre domaine personnalisé.
- Pour supprimer le nom de domaine personnalisé pour API Gateway, exécutez la commande AWS delete-domain-name.
- Pour supprimer le nom de domaine personnalisé pour Amazon Cognito, exécutez la commande AWS delete-user-pool-domain.
- Pour mettre à jour le certificat ACM pour Amazon ES, suivez les instructions pour personnaliser votre point de terminaison.
Ensuite, supprimez le certificat ACM.
Informations connexes
Cet article vous a-t-il été utile ?
Besoin d'aide pour une question technique ou de facturation ?