クォータ - AWS Certificate Manager
一般的なクォータAPI レートクォータ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

クォータ

以下の AWS Certificate Manager (ACM) サービスクォータは、各アカウントごとに各 AWS AWS リージョンに適用されます。

調整できるクォータについては、 AWS 全般リファレンスガイドACMクォータ表を参照してください。クォータの引き上げをリクエストするには、AWS Support センターにケースを作成します。

一般的なクォータ

を使用する場合、次の一般的なサービスクォータが AWS アカウントに適用されますACM。
    項目 デフォルトのクォータ
    ACM 証明書の数

    期限切れの証明書と失効した証明書は、引き続きこの合計にカウントされます。

    から CA によって署名された証明書 AWS Private CA は、この合計にはカウントされません。

    		 2500
    1 年あたりのACM証明書の数 (過去 365 日間)

    証明書のクォータは、1 年、リージョン、アカウントACMあたり最大 2 倍までリクエストできます。例えば、クォータが 2,500 の場合、特定のリージョンとアカウントで年間最大 5,000 個のACM証明書をリクエストできます。一度に所有できる証明書は 2,500 のみです。年間で 5,000 の証明書をリクエストするには、同年中に 2,500 の証明書を削除してクォータ内に収まるようにする必要があります。2,500 を超える証明書が必要な場合は、その都度、AWS Support センターに連絡する必要があります。

    から CA によって署名された証明書 AWS Private CA は、この合計にはカウントされません。

    		 5,000
    インポートされた証明書の数 2,500
    1 年間にインポートされた証明書の数 (過去 365 日間) 5,000
    ACM証明書あたりのドメイン名の数

    デフォルトのクォータは、ACM証明書ごとに 10 ドメイン名です。クォータはこれより大きい場合もあります。

    送信する最初のドメイン名は、証明書のサブジェクト共通名 (CN) として含まれます。すべての名前は、サブジェクト代替名拡張子に含まれています。

    最大 100 のドメイン名をリクエストすることができます。クォータの引き上げをリクエストするには、サービスの Service Quotas コンソールでリクエストを作成しますACM。ただし、E メール検証を使用する場合は、ケースを作成する前に、ドメイン名を追加するほど多くの管理作業が必要になる状況を理解してください。詳細については、「ドメイン検証」を参照してください。

    ACM 証明書あたりのドメイン名数のクォータは、 によって提供される証明書にのみ適用されますACM。このクォータは、 にインポートする証明書には適用されませんACM。以下のセクションはACM証明書にのみ適用されます。

    		 10
    プライベートの数 CAs

    ACM は AWS Private Certificate Authority () と統合されていますAWS Private CA。ACM コンソール、、または を使用して AWS CLI、 がホストする既存のプライベート認証局 (CA) からプライベート証明書をACMAPIリクエストできます AWS Private CA。これらの証明書はACM環境内で管理され、 によって発行されたパブリック証明書と同じ制限がありますACM。詳細については、「AWS Certificate Manager のプライベート証明書のリクエスト」を参照してください。スタンドアロン AWS Private CA サービスを使用してプライベート証明書を発行することもできます。詳細については「プライベート証明書の発行」を参照してください。

    削除されたプライベート CA は、復元期間の終了時までクォータにカウントされます。詳細については、「プライベート CA の削除」を参照してください。    		 200
    CA あたりのプライベート証明書の数 (有効期間) 1,000,000

    API レートクォータ

    以下のクォータは、リージョンとアカウントの ACM API に適用されます。ACM は、APIオペレーションに応じて異なるクォータでAPIリクエストをスロットリングします。スロットリングとは、リクエストが 1 秒あたりのリクエスト数のオペレーションのクォータを超えているため、 がそれ以外の有効なリクエストACMを拒否することを意味します。リクエストがスロットリングされると、 はThrottlingExceptionエラーACMを返します。次の表に、各APIオペレーションとそのオペレーションのリクエストをACMスロットルするクォータを示します。

    注記

    次の表に示すAPIアクションに加えて、 ACMは から外部IssueCertificateアクションを呼び出すこともできます AWS Private CA。のレートクォータ情報については up-to-dateIssueCertificate、 のエンドポイントとクォータを参照してください AWS Private CA。

    Requests-per-second 各ACMAPIオペレーションのクォータ

    API 呼び出し 1 秒あたりのリクエスト

    AddTagsToCertificate

    5

    DeleteCertificate

    10

    DescribeCertificate

    10

    ExportCertificate

    10

    GetAccountConfiguration

    1
    GetCertificate

    10

    ImportCertificate

    1

    ListCertificates

    8

    ListTagsForCertificate

    10

    PutAccountConfiguration

    1

    RemoveTagsFromCertificate

    5
    RenewCertificate

    5

    RequestCertificate

    5

    ResendValidationEmail

    1

    UpdateCertificateOptions

    5

    詳細については、AWS Certificate Manager API「 リファレンス」を参照してください。