ACM 証明書の削除を試行すると、エラー "The certificate is in use" が発生する場合の解決方法を教えてください。
AWS Certificate Manager (ACM) 証明書の削除を試行すると、エラー "The certificate is in use and cannot be deleted. Disassociate the certificate from each resource in the list and try again." が発生します。
解決策
注: AWS コマンドラインインターフェイス (AWS CLI) コマンドの実行中にエラーが発生した場合は、「AWS CLI で発生したエラーのトラブルシューティング」を参照してください。また、AWS CLI の最新バージョンを使用していることを確認してください。
ACM と統合された AWS サービスは、タスクを完了するために、Amazon CloudFront ディストリビューション、Application Load Balancer などのリソースを作成、所有している可能性があります。ACM 証明書を複数の AWS リソースに関連付けた場合、エラーメッセージ "The certificate is in use" が表示されます。
このエラーメッセージは、次のシナリオで表示されます。
- エンドポイントをデプロイする際、Amazon API Gateway が ACM 証明書に関連付けられた CloudFront ディストリビューションや Application Load Balancer を設定、所有している場合。詳細については、「API Gateway の問題」を参照してください。
- カスタムドメインを Amazon Cognito ユーザープールに追加する際、Cognito が ACM 証明書に関連付けられた CloudFront ディストリビューションを所有している場合。
- Amazon OpenSearch Service のカスタムエンドポイントを作成する際、OpenSearch Service が ACM 証明書に関連付けられた Application Load Balancer を所有している場合。
ACM 証明書を使用中の AWS リソースを確認するには、AWS CLI コマンド describe-certificate を実行します。
注: API Gateway ドメインまたは Cognito カスタムドメインを作成すると、サービスは CloudFront または Elastic Load Balancing (ELB) ディストリビューションを作成します。ディストリビューションを所有するサービスを確認するには、CloudFront コンソールでディストリビューションに移動します。
ACM 証明書の関連付けを解除するには、次のいずれかの手順を実行します。
- API ゲートウェイ の ACM 証明書を置き換える方法については、「ACM にインポートされた証明書をローテーションする」を参照してください。
- Cognito の ACM 証明書を置き換える方法については、「カスタムドメインの SSL 証明書の変更」を参照してください。
- API Gateway のカスタムドメイン名を削除するには、AWS CLI コマンド delete-domain-name を実行します。
- Cognito のカスタムドメイン名を削除するには、AWS CLI コマンド delete-user-pool-domain を実行します。
- OpenSearch Service の ACM 証明書を更新する方法については、「Amazon OpenSearch Service のカスタムエンドポイントの作成」を参照してください。
次に、ACM 証明書を削除します。
注: カスタムドメイン、ディストリビューション、またはロードバランサーを削除した場合、ACM 証明書を削除できなくなる可能性があります。ACM 証明書を削除できない場合は、AWS サポートにお問い合わせください。
関連するコンテンツ
- 質問済み 8ヶ月前
