Tentei excluir meu certificado ACM, mas recebi um erro informando que ele está sendo usado com outros recursos da AWS

3 minuto de leitura

Quero excluir um certificado do AWS Certificate Manager (ACM). No entanto, recebo um erro semelhante a “The certificate is in use (associated with other AWS resources) and cannot be deleted. Disassociate the certificate from each resource in the list and try again”.

Breve descrição

A implantação de um endpoint de API otimizado para a borda cria uma distribuição do Amazon CloudFront pelo Amazon API Gateway. A implantação de um endpoint de API regional cria um Application Load Balancer pelo API Gateway. A distribuição do CloudFront ou o Application Load Balancer é de propriedade do API Gateway, não da sua conta. O certificado ACM fornecido para implantar o API Gateway está associado à distribuição do CloudFront ou ao Application Load Balancer.

Da mesma forma, adicionar um domínio personalizado ao seu grupo de usuários do Amazon Cognito cria uma distribuição do CloudFront. A distribuição do CloudFront é de propriedade do serviço Amazon Cognito, não da sua conta. O certificado ACM fornecido quando você cria o domínio personalizado é associado à distribuição do CloudFront.

A definição de um endpoint personalizado para seu domínio no Amazon OpenSearch Service cria um Application Load Balancer. O Application Load Balancer é de propriedade do OpenSearch Service, não de sua conta. O certificado ACM fornecido quando você cria o endpoint personalizado é associado ao Application Load Balancer.

Observação: você pode verificar o recurso ao qual o certificado ACM está associado executando o comando describe-certificate com a AWS Command Line Interface (AWS CLI).

Solução

Remova a associação do certificado ACM com a distribuição do CloudFront ou com o Application Load Balancer. Para fazer isso, você deve substituir o certificado ACM associado ao domínio personalizado ou excluir o domínio personalizado.

Importante:

antes de começar, certifique-se de ter instalado e configurado a AWS CLI.
Se você receber erros ao executar comandos da AWS CLI, verifique se está usando a versão mais recente da AWS CLI.

Para remover a associação do certificado ACM, siga um destes procedimentos:

Para substituir o certificado ACM pelo API Gateway, consulte Alterne um certificado importado para o ACM.
Para substituir o certificado ACM do Amazon Cognito, consulte Como alterar o certificado SSL para o seu domínio personalizado.
Para excluir o nome de domínio personalizado do API Gateway, execute o comando da AWS delete-domain-name.
Para excluir o nome de domínio personalizado do Amazon Cognito, execute o comando da AWS delete-user-pool-domain.
Para atualizar o certificado ACM para o Amazon ES, consulte Como criar um endpoint personalizado para o Amazon OpenSearch Service.

Em seguida, exclua o certificado ACM.

Informações relacionadas

Problemas com o API Gateway

Tópicos

Segurança, identidade e conformidade

Vídeos relacionados

Assista ao vídeo de Dennis para saber mais (5:33)

AWS OFICIALAtualizada há um ano

Conteúdo relevante

Como compartilho minha autoridade de certificação privada do ACM com outra conta da AWS?
AWS OFICIALAtualizada há 2 anos
Estou usando o recurso de site estático do Amazon S3, mas recebo um erro de acesso negado. Por que isto está acontecendo?
AWS OFICIALAtualizada há 2 anos
Posso fixar um aplicativo que está sendo executado na AWS em um certificado emitido pelo ACM?
AWS OFICIALAtualizada há um ano
Tentei excluir minha Amazon VPC, mas recebi um erro de dependência. Como posso excluir minha Amazon VPC?
AWS OFICIALAtualizada há 2 anos