雑記帳

■ [AWS] ELBに登録された証明書を削除できなくなる

先日、「ELBに設定されている証明書を削除するとInvalid-Certificateになる」という記事を書いた。

ここでは、Invalid-Certificateになると書いたが、実は削除が失敗することがあった。 下記は、その時の、CloudTrailのログから、エラー情報を抜粋したものである。

"errorCode": "DeleteConflictException",
"errorMessage": "Certificate: Axxxxxxxxxxxxxxxxxxxx is currently in use by arn:aws:elasticloadbalancing:ap-northeast-1:123456789012:loadbalancer/manage. Please remove it first before deleting it from IAM.",

証明書がELBに使われているので、まずは外してから削除せよ、とある。

これについて、AWSサポートに問い合わせしたところによると、運用中のELBから、誤って証明書を削除してしまうという事故が結構あり、その事故防止の観点からの仕様変更のようである。2015-07-02前後に順次適用されたようだ。

昨日書いた記事では削除は成功している。上記のエラーは、実は記事を書いた以前に発生したものなので、環境によっては仕様変更が適用されていたりいなかったりするようである。

ただ、仕様変更があったことは間違いないので、今後は、ELBに登録されている証明書は、削除できないと理解しておいた方が良い。

2015-07-24追記: どうやら、AWSとしては、仕様変更ではなくてバグ修正という認識であるようだ。そのような場合は、正式なアナウンスは行わないらしい。