ACM 인증서를 삭제하려고 했지만 다른 AWS 리소스에서 사용되고 있다는 오류 메시지를 받았습니다.
최종 업데이트 날짜: 2021년 9월 15일
AWS Certificate Manager(ACM) 인증서를 삭제하려고 했습니다. 그러나 “인증서가 사용 중(다른 AWS 리소스와 연결됨)이며 삭제할 수 없습니다. 목록의 각 리소스에서 인증서를 분리하고 다시 시도하십시오.(The certificate is in use (associated with other AWS resources) and cannot be deleted. Disassociate the certificate from each resource in the list and try again.)"과 유사한 오류 메시지를 수신했습니다.
간략한 설명
엣지 최적화 API 엔드포인트를 배포하면 Amazon API Gateway에서 Amazon CloudFront 배포가 생성됩니다. 리전 API 엔드포인트를 배포하면 API Gateway에서 Application Load Balancer를 생성합니다. CloudFront 배포 또는 Application Load Balancer는 사용자 계정이 아닌 API 게이트웨이에서 소유합니다. API Gateway를 배포하기 위해 제공된 ACM 인증서는 CloudFront 배포 또는 Application Load Balancer에 연결됩니다.
마찬가지로, 사용자 지정 도메인을 Amazon Cognito 사용자 풀에 추가하여 CloudFront 배포를 생성합니다. CloudFront 배포는 사용자 계정이 아닌 Amazon Cognito 서비스에서 소유합니다. 사용자 지정 도메인을 생성하기 위해 제공된 ACM 인증서는 CloudFront 배포에 연결됩니다.
Amazon Elasticsearch Service(Amazon ES)에서 도메인에 대한 사용자 지정 엔드포인트를 정의하면 Application Load Balancer가 생성됩니다. Application Load Balancer는 사용자 계정이 아닌 ElasticSearch 서비스에서 소유합니다. 사용자 지정 엔드포인트를 생성할 때 제공되는 ACM 인증서는 Application Load Balancer에 연결됩니다.
참고: AWS Command Line Interface(AWS CLI)로 describe-certificate 명령을 실행하여 ACM 인증서가 연결된 리소스를 확인할 수 있습니다.
해결 방법
ACM 인증서와 CloudFront 배포 또는 Application Load Balancer의 연결을 제거하려면, 사용자 지정 도메인과 연결된 ACM 인증서를 교체하거나 사용자 지정 도메인을 삭제해야 합니다.
중요:
- 시작하기 전에 AWS CLI를 설치하고 구성했는지 확인하십시오.
- AWS CLI 명령을 실행할 때 오류가 발생하는 경우 최신 버전의 AWS CLI를 사용하고 있는지 확인하세요.
ACM 인증서 연결을 제거하려면 다음 중 하나를 수행합니다.
- API 게이트웨이의 ACM 인증서를 교체하려면 ACM으로 가져온 인증서 교체에 대한 지침을 따르세요.
- Amazon Cognito의 ACM 인증서를 교체하려면 사용자 지정 도메인의 SSL 인증서 교체에 대한 지침을 따르세요.
- API 게이트웨이의 사용자 지정 도메인 이름을 삭제하려면 AWS 명령 delete-domain-name을 실행합니다.
- Amazon Cognito의 사용자 지정 도메인 이름을 삭제하려면 AWS 명령 delete-user-pool-domain을 실행합니다.
- Amazon ES용 ACM 인증서를 업데이트하려면 지침에 따라 엔드포인트를 사용자 지정합니다.
그리고 ACM 인증서를 삭제합니다.