aws elb describe-load-balancers | jq '.LoadBalancerDescriptions[] | [.LoadBalancerName, .ListenerDescriptions[].Listener.SSLCertificateId]'
どのELBの証明書を更新しなきゃいけないかを確認したかったのです。
ちなみに、 aws iam delete-server-certificate
で証明書を削除するときに、使われてる証明書だとエラーになるので、期限が切れた証明書は削除するようにすれば、更新漏れは起きなさそうです。
しかし、AWS Certificate Manager ができてしまったし、Let's encrypt の流れもあり、更新作業からはじょじょに開放されそうですね