J'ai essayé de supprimer mon certificat ACM, mais j'ai reçu un message d'erreur indiquant qu'il est actuellement utilisé avec d'autres ressources AWS
Dernière mise à jour : 15/12/2022
J'ai essayé de supprimer un certificat AWS Certificate Manager (ACM). Cependant j'ai reçu une erreur similaire à « The certificate is in use (associated with other AWS resources) and cannot be deleted. Disassociate the certificate from each resource in the list and try again » (« Le certificat est en cours d'utilisation (avec d'autres ressources AWS) et ne peut être supprimé. Dissociez le certificat de chaque ressource de la liste, puis réessayez »).
Brève description
Le déploiement d'un point de terminaison d'API optimisé pour les périphériques entraîne la création d'une distribution Amazon CloudFront par Amazon API Gateway. Le déploiement d'un point de terminaison d'API régional entraîne la création d'un Application Load Balancer par API Gateway. La distribution CloudFront ou l’Application Load Balancer appartient à API Gateway et non pas à votre compte. Le certificat ACM fourni pour déployer API Gateway est associé à la distribution CloudFront ou à l'Application Load Balancer.
De même, l'ajout d'un domaine personnalisé à votre groupe d'utilisateurs Amazon Cognito crée une distribution CloudFront. La distribution CloudFront est détenue par le service Amazon Cognito et non par votre compte. Le certificat ACM fourni lorsque vous créez le domaine personnalisé est associé à la distribution CloudFront.
La définition d'un point de terminaison personnalisé pour votre domaine dans Amazon OpenSearch Service crée un Application Load Balancer. L'Application Load Balancer appartient au service OpenSearch Service, et non à votre compte. Le certificat ACM fourni lorsque vous créez le point de terminaison personnalisé est associé à l'Application Load Balancer.
Remarque : vous pouvez vérifier la ressource à laquelle le certificat ACM est associé en exécutant la commande describe-certificate avec l'Interface de la ligne de commande AWS (AWS CLI).
Solution
Supprimez l'association du certificat ACM à la distribution CloudFront ou à l'Application Load Balancer. Pour ce faire, vous devez remplacer le certificat ACM associé au domaine personnalisé ou supprimer le domaine personnalisé.
Important :
- Avant de commencer, assurez-vous d'avoir installé et configuré l'interface de ligne de commande AWS.
- Si vous recevez des erreurs lors de l'exécution des commandes AWS CLI, assurez-vous que vous utilisez la version la plus récente d'AWS CLI.
Pour supprimer l'association du certificat ACM, procédez de l'une des manières suivantes :
- Pour remplacer le certificat ACM pour API Gateway, consultez Rotation d'un certificat importé dans ACM.
- Pour remplacer le certificat ACM pour Amazon Cognito, consultez Modification du certificat SSL de votre domaine personnalisé.
- Pour supprimer le nom de domaine personnalisé pour API Gateway, exécutez la commande AWS delete-domain-name.
- Pour supprimer le nom de domaine personnalisé pour Amazon Cognito, exécutez la commande AWS delete-user-pool-domain.
- Pour mettre à jour le certificat ACM pour Amazon ES, consultez Création d'un point de terminaison personnalisé pour Amazon OpenSearch Service.
Ensuite, supprimez le certificat ACM.
Informations connexes
Cet article vous a-t-il été utile ?
Besoin d'aide pour une question technique ou de facturation ?