share facebook facebook twitter menu hatena pocket slack

2015.07.27 MON

ELBに登録された証明書を削除できなくなる

磯辺 和彦

WRITTEN BY 磯辺 和彦

先日、「ELBに設定されている証明書を削除するとInvalid-Certificateになる」という記事を書いた。

ここでは、Invalid-Certificateになると書いたが、実は削除が失敗することがあった。 下記は、その時の、CloudTrailのログから、エラー情報を抜粋したものである。

"errorCode": "DeleteConflictException",
"errorMessage": "Certificate: Axxxxxxxxxxxxxxxxxxxx is currently in use by arn:aws:elasticloadbalancing:ap-northeast-1:123456789012:loadbalancer/manage. Please remove it first before deleting it from IAM.",

証明書がELBに使われているので、まずは外してから削除せよ、とある。

これについて、AWSサポートに問い合わせしたところによると、どうやら最近仕様変更されたようだ。

昨日書いた記事では削除は成功している。上記のエラーは、実は記事を書いた以前に発生したものなので、環境によって、エラーになったりならなかったりするようである。

ただ、仕様変更があったことは間違いないので、今後は、ELBに登録されている証明書は、削除できないと理解しておいた方が良い。

元記事はこちら

[AWS] ELBに登録された証明書を削除できなくなる

磯辺 和彦

磯辺 和彦

cloudpackに参加して以来、設計・構築・運用・開発・セキュリティなど様々な経験を経て、現在は主に社内インフラ関連を担当中。WEB+DB Press Vol.85に記事書きました。