ACM 証明書を削除しようとしましたが、他の AWS リソースで使用されているというエラーが表示されました
AWS Certificate Manager (ACM) 証明書を削除したいと考えています。ただし、「証明書は使用中 (他の AWS リソースに関連付けられている) のため削除できません。リスト内の各リソースから証明書の関連付けを解除して、やり直してください」のようなエラーが表示されます。
簡単な説明
エッジに最適化された API エンドポイントをデプロイすると、Amazon API Gateway によって Amazon CloudFront ディストリビューションが作成されます。リージョン API エンドポイントをデプロイすると、API ゲートウェイ によって Application Load Balancer が作成されます。CloudFront ディストリビューションまたは Application Load Balancer は、アカウントではなく API ゲートウェイ が所有しています。API ゲートウェイ をデプロイするために提供される ACM 証明書は、CloudFront ディストリビューションまたは Application Load Balancer に関連付けられています。
同様に、Amazon Cognito ユーザープールにカスタムドメインを追加すると、CloudFront ディストリビューションが作成されます。CloudFront ディストリビューションは、お客様のアカウントではなく Amazon Cognito サービスが所有しています。カスタムドメインの作成時に提供される ACM 証明書は CloudFront ディストリビューションに関連付けられます。
Amazon OpenSearch Service でドメインのカスタムエンドポイントを定義すると、Application Load Balancer が作成されます。Application Load Balancer は、お客様のアカウントではなく OpenSearch サービス が所有しています。カスタムエンドポイントの作成時に提供される ACM 証明書は、Application Load Balancer に関連付けられます。
**注:**ACM 証明書が関連付けられているリソースを確認するには、describe-certificate コマンドを AWS コマンドラインインターフェイス (AWS CLI) で実行します。
解決策
ACM 証明書と CloudFront ディストリビューションまたは Application Load Balancer との関連付けを削除します。そのためには、カスタムドメインに関連付けられた ACM 証明書を置き換えるか、カスタムドメインを削除する必要があります。
重要:
- 開始する前に、AWS CLI のインストールと設定が完了しているかどうかを確認してください。
- AWS CLI コマンドの実行中にエラーが発生した場合は、AWS CLI の最新バージョンを使用しているかを確認してください。
ACM 証明書の関連付けを削除するには、次のいずれかを実行します:
- API ゲートウェイ の ACM 証明書を置き換えるには、「ACM にインポートされた証明書をローテーションすること」を参照してください。
- Amazon Cognito の ACM 証明書を置き換えるには、「カスタムドメインの SSL 証明書の変更」を参照してください。
- API ゲートウェイ のカスタムドメイン名を削除するには、AWS コマンド delete-domain-name を実行します。
- Amazon Cognito のカスタムドメイン名を削除するには、AWS コマンド delete-user-pool-domain を実行します。
- Amazon ES の ACM 証明書を更新するには、「Amazon OpenSearch Service のカスタムエンドポイントの作成」を参照してください。
次に、ACM 証明書を削除します。
関連情報
関連するコンテンツ
AWS公式更新しました 1年前- AWS公式更新しました 2年前
