クォータ - AWS Certificate Manager

クォータ

以下の AWS Certificate Manager (ACM) サービスクォータは AWS アカウントごとに各 AWS リージョンに適用されます。

調整できるクォータを確認するには、AWS全般的なリファレンスガイドの「ACM クォータテーブル」を参照してください。クォータの引き上げをリクエストするには、AWS Support センターにケースを作成します。

一般的なクォータ

ACM を使用する際には、以下の一般的なサービスクォータが AWS アカウントに適用されます。

    項目 デフォルトのクォータ
    ACM 証明書の数

    期限切れの証明書と失効した証明書は、引き続きこの合計にカウントされます。

    ACM Private CA からの CA によって署名された証明書は、この合計にはカウントされません。

    2500
    1 年間の ACM 証明書の数 (過去 365 日間)

    年間でリージョンおよびアカウントごとに、ACM 証明書のクォータを最大 2 倍に増やすことをリクエストできます。たとえば、クォータが 2,500 の場合は、年間でリージョンおよびアカウントごとに、最大 5,000 の ACM 証明書をリクエストできます。一度に所有できる証明書は 2,500 のみです。年間で 5,000 の証明書をリクエストするには、同年中に 2,500 の証明書を削除してクォータ内に収まるようにする必要があります。2,500 を超える証明書が必要な場合は、その都度、AWS Support センターに連絡する必要があります。

    ACM Private CA からの CA によって署名された証明書は、この合計にはカウントされません。

    アカウントのクォータの 2 倍
    インポートされた証明書の数 2,500
    1 年間にインポートされた証明書の数 (過去 365 日間) アカウントのクォータの 2 倍
    ACM 証明書ごとのドメイン名の数

    ACM 証明書ごとのドメイン名数のデフォルトのクォータは 10 です。クォータはこれより大きい場合もあります。

    送信する最初のドメイン名は、証明書のサブジェクト共通名 (CN) として含まれます。すべての名前は、サブジェクト代替名拡張子に含まれています。

    最大 100 のドメイン名をリクエストすることができます。クォータの引き上げをリクエストするには、AWS Support センターでケースを作成してください。ただし、E メール検証を使用する場合は、ケースを作成する前に、ドメイン名を追加するほど多くの管理作業が必要になる状況を理解してください。詳しくは、ドメイン検証 を参照してください。

    ACM 証明書ごとのドメイン名のクォータは、ACM が提供する証明書にのみ適用されます。このクォータは、ACM にインポートする証明書には適用されません。以下のセクションは、ACM 証明書にのみ適用されます。

    10
    プライベート CA の数

    ACM はAWSCertificate Manager Private Certificate Authority (ACM Private CA) と統合されています。ACM コンソール、AWS CLI、または ACM API を使用して、ACM Private CA がホストする既存のプライベート認証機関 (CA) からのプライベート証明書をリクエストできます。これらの証明書は ACM 環境で管理され、ACM によって発行されたパブリック証明書と同じ制限が適用されます。詳しくは、プライベート PKI 証明書のリクエスト を参照してください。スタンドアロンの ACM Private CA サービスを使用してプライベート証明書を発行することもできます。詳細については「プライベート証明書の発行」を参照してください。

    削除されたプライベート CA は、復元期間の終了時までクォータにカウントされます。詳細については、「プライベート CA の削除」を参照してください。
    200
    CA あたりのプライベート証明書の数 (有効期間) 1,000,000

    API レートクォータ

    次のクォータは、各リージョンと各アカウントの ACM API に適用されます。ACM は、API オペレーションに合わせて、さまざまなクォータで API リクエストをスロットリングします。スロットリングとは、1 秒あたりのリクエスト数に関するオペレーションのクォータを超えたことにより、ACM が有効なリクエストを拒否することを意味します。リクエストがスロットリングされると、ACM は ThrottlingException エラーを返します。以下の表に示しているのは、各 API オペレーションと、ACM がそのオペレーションに合わせてリクエストをスロットリングするクォータです。

    注記

    次の表に示す API アクションに加えて、ACM は ACM プライベート CA から外部 IssueCertificate アクションを呼び出すこともできます。IssueCertificate に関する最新のレートクォータ情報については、ACM プライベート CA のエンドポイントとクォータを参照してください。

    各 ACM API オペレーションの 1 秒あたりのクォータリクエスト数

    API コール 1 秒あたりのリクエスト

    AddTagsToCertificate

    5

    DeleteCertificate

    10

    DescribeCertificate

    10

    ExportCertificate

    5

    GetAccountConfiguration

    1

    GetCertificate

    10

    ImportCertificate

    1

    ListCertificates

    8

    ListTagsForCertificate

    10

    PutAccountConfiguration

    1

    RemoveTagsFromCertificate

    5

    RenewCertificate

    5

    RequestCertificate

    5

    ResendValidationEmail

    1

    UpdateCertificateOptions

    5

    詳細については、「AWS Certificate Manager API リファレンス」を参照してください。