J'ai essayé de supprimer mon certificat ACM, mais j'ai reçu une erreur indiquant qu'il est en cours d'utilisation avec d'autres ressources AWS.

Le déploiement d'un point de terminaison d'API optimisé pour les périphériques entraîne la création d'une distribution Amazon CloudFront par Amazon API Gateway. Le déploiement d'un point de terminaison d'API régional entraîne la création d'un équilibreur de charge d'application par API Gateway. La distribution CloudFront ou l'équilibreur de charge d'application appartient à API Gateway et non pas à votre compte. Le certificat ACM fourni pour déployer API Gateway est associé à la distribution CloudFront ou à l'équilibreur de charge d'application.

De même, l'ajout d'un domaine personnalisé à votre groupe d'utilisateurs Amazon Cognito crée une distribution CloudFront. La distribution CloudFront est détenue par le service Amazon Cognito et non par votre compte. Le certificat ACM fourni lors de la création du domaine personnalisé est associé à la distribution CloudFront.

Remarque : vous pouvez vérifier la ressource à laquelle le certificat ACM est associé en exécutant la commande describe-certificate avec l'interface de ligne de commande (CLI) AWS.

Pour supprimer l'association du certificat ACM à la distribution CloudFront ou l'équilibreur de charge ALB, vous devez remplacer le certificat ACM associée au nom de domaine personnalisé, ou supprimer ce dernier.

Pour supprimer l'association du certificat ACM, procédez de l'une des manières suivantes :

• Pour remplacer le certificat ACM pour API Gateway, suivez les instructions Rotation d'un certificat importé dans ACM.
• Pour remplacer le certificat ACM pour Amazon Cognito, suivez les instructions Modification du certificat SSL de votre domaine personnalisé.
• Pour supprimer le nom de domaine personnalisé pour API Gateway, exécutez la commande AWS delete-domain-name.
• Pour supprimer le nom de domaine personnalisé pour Amazon Cognito, exécutez la commande AWS delete-user-pool-domain.

Ensuite, supprimez le certificat ACM.