알 수 없는 계정의 ALB가 ACM 인증서에 붙어있을 때

오늘 AWS ACM 인증서를 살펴보다가, 알수없는 AWS account id 의 ALB가 associated 되어있는 걸 발견했어요. 관련 내용으로 검색해보다 다음과 같은 설명을 찾았어요. `edge-optimized API endpoint`를 생성하면 API GW에서 CloudFront distribution을 생성하고, `regional API endpoint` 를 생성하면 API GW에서 ALB를 생성하는데, 이 때 CloudFront distribution이나 ALB는 내 계정소유가 아닌 AWS 계정 소유로 생성되고, ACM 을 연동할 경우에는 해당 CloudFront, ALB가 연결되도록 되어있어요. ALB 에 ACM을 붙이려고 하면, 내 계정에 등록된 ACM만 선택가능한데, 어떻게 이런일이 있을까 궁금했는데, 이런 비밀이 있었다는걸 뒤늦게 알게되어서 공유해요. Deploying an edge-optimized API endpoint creates an Amazon CloudFront distribution by Amazon API Gateway. Deploying a Regional API endpoint creates an Application Load Balancer by API Gateway. The CloudFront distribution or Application Load Balancer is owned by API Gateway, not your account. The ACM certificate provided to deploy API Gateway is associated with the CloudFront distribution or Application Load Balancer.