ACM 인증서를 삭제하려 하는데 다른 AWS 리소스에서 인증서가 사용 중이라는 오류를 수신했습니다.
최종 업데이트 날짜: 2020년 8월 10일
AWS Certificate Manager(ACM)인증서를 삭제하려고 하는데 ["인증서가 사용 중(다른 AWS 리소스와 연결되어 있음)이므로 삭제할 수 없습니다. 목록의 각 리소스에서 인증서를 분리하고 다시 시도하십시오.(The certificate is in use (associated with other AWS resources) and cannot be deleted. Disassociate the certificate from each resource in the list and try again.)"]과 유사한 오류 메시지를 수신했습니다.
간략한 설명
엣지 최적화 API 엔드포인트를 배포하면 Amazon API Gateway에서 Amazon CloudFront 배포가 생성됩니다. 리전 API 엔드포인트를 배포하면 API 게이트웨이에서 Application Load Balancer(ALB)를 생성합니다. CloudFront 배포 또는 ALB는 사용자 계정이 아닌 API 게이트웨이에서 소유합니다. API 게이트웨이를 배포하기 위해 제공된 ACM 인증서는 CloudFront 배포 또는 ALB에 연결됩니다.
마찬가지로, 사용자 지정 도메인을 Amazon Cognito 사용자 풀에 추가하여 CloudFront 배포를 생성합니다. CloudFront 배포는 사용자 계정이 아닌 Amazon Cognito 서비스에서 소유합니다. 사용자 지정 도메인을 생성하기 위해 제공된 ACM 인증서는 CloudFront 배포에 연결됩니다.
참고: AWS 명령줄 인터페이스(AWS CLI)로 describe-certificate 명령을 실행하여 ACM 인증서가 연결된 리소스를 확인할 수 있습니다.
해결 방법
ACM 인증서와 CloudFront 배포 또는 ALB와의 연결을 제거하려면 사용자 지정 도메인과 연결된 ACM 인증서를 교체하거나 사용자 지정 도메인을 삭제해야 합니다.
중요:
- 시작하기 전에 AWS CLI를 설치하고 구성했는지 확인하십시오.
- AWS CLI 명령을 실행할 때 오류가 발생하는 경우 최신 버전의 AWS CLI를 사용하고 있는지 확인하세요.
ACM 인증서 연결을 제거하려면 다음 중 하나를 수행합니다.
- API 게이트웨이의 ACM 인증서를 교체하려면 ACM으로 가져온 인증서 교체에 대한 지침을 따르세요.
- Amazon Cognito의 ACM 인증서를 교체하려면 사용자 지정 도메인의 SSL 인증서 교체에 대한 지침을 따르세요.
- API 게이트웨이의 사용자 지정 도메인 이름을 삭제하려면 AWS 명령 delete-domain-name을 실행합니다.
- Amazon Cognito의 사용자 지정 도메인 이름을 삭제하려면 AWS 명령 delete-user-pool-domain을 실행합니다.
그리고 ACM 인증서를 삭제합니다.