J'ai essayé de supprimer mon certificat ACM, mais j'ai reçu une erreur indiquant qu'il est en cours d'utilisation avec d'autres ressources AWS.
Dernière mise à jour : 10/08/2020
J'ai essayé de supprimer un certificat AWS Certificate Manager (ACM), mais j'ai reçu une erreur similaire à « The certificate is in use (associated with other AWS resources) and cannot be deleted. Disassociate the certificate from each resource in the list and try again » (« Le certificat est en cours d'utilisation (avec d'autres ressources AWS) et ne peut être supprimé. Dissociez le certificat de chaque ressource de la liste, puis réessayez »).
Brève description
Le déploiement d'un point de terminaison d'API optimisé pour les périphériques entraîne la création d'une distribution Amazon CloudFront par Amazon API Gateway. Le déploiement d'un point de terminaison d'API régional entraîne la création d'un équilibreur de charge d'application par API Gateway. La distribution CloudFront ou l'équilibreur de charge d'application appartient à API Gateway et non pas à votre compte. Le certificat ACM fourni pour déployer API Gateway est associé à la distribution CloudFront ou à l'équilibreur de charge d'application.
De même, l'ajout d'un domaine personnalisé à votre groupe d'utilisateurs Amazon Cognito crée une distribution CloudFront. La distribution CloudFront est détenue par le service Amazon Cognito et non par votre compte. Le certificat ACM fourni lors de la création du domaine personnalisé est associé à la distribution CloudFront.
Remarque : vous pouvez vérifier la ressource à laquelle le certificat ACM est associé en exécutant la commande describe-certificate avec l'interface de ligne de commande (CLI) AWS.
Solution
Pour supprimer l'association du certificat ACM à la distribution CloudFront ou l’équilibreur de charge d’application, vous devez remplacer le certificat ACM associé au nom de domaine personnalisé, ou supprimer ce dernier.
Important :
- Avant de commencer, assurez-vous d'avoir installé et configuré l'interface de ligne de commande AWS.
- Si des erreurs surviennent lors de l'exécution des commandes AWS CLI, assurez-vous que vous utilisez bien la version la plus récente d'AWS CLI.
Pour supprimer l'association du certificat ACM, procédez de l'une des manières suivantes :
- Pour remplacer le certificat ACM pour API Gateway, suivez les instructions Rotation d'un certificat importé dans ACM.
- Pour remplacer le certificat ACM pour Amazon Cognito, suivez les instructions Modification du certificat SSL de votre domaine personnalisé.
- Pour supprimer le nom de domaine personnalisé pour API Gateway, exécutez la commande AWS delete-domain-name.
- Pour supprimer le nom de domaine personnalisé pour Amazon Cognito, exécutez la commande AWS delete-user-pool-domain.
Ensuite, supprimez le certificat ACM.
Informations connexes
Cet article vous a-t-il été utile ?
Besoin d'aide pour une question technique ou de facturation ?