先日、「ELBに設定されている証明書を削除するとInvalid-Certificateになる」という記事を書いた。
ここでは、Invalid-Certificateになると書いたが、実は削除が失敗することがあった。 下記は、その時の、CloudTrailのログから、エラー情報を抜粋したものである。
"errorCode": "DeleteConflictException", "errorMessage": "Certificate: Axxxxxxxxxxxxxxxxxxxx is currently in use by arn:aws:elasticloadbalancing:ap-northeast-1:123456789012:loadbalancer/manage. Please remove it first before deleting it from IAM.",
証明書がELBに使われているので、まずは外してから削除せよ、とある。
これについて、AWSサポートに問い合わせしたところによると、どうやら最近仕様変更されたようだ。
昨日書いた記事では削除は成功している。上記のエラーは、実は記事を書いた以前に発生したものなので、環境によって、エラーになったりならなかったりするようである。
ただ、仕様変更があったことは間違いないので、今後は、ELBに登録されている証明書は、削除できないと理解しておいた方が良い。
