AWS Certificate Manager
ユーザーガイド (Version 1.0)

制限

次の AWS Certificate Manager (ACM) の制限は、各 AWS リージョンおよび各 AWS アカウントに適用されます。制限の引き上げをリクエストするには、AWS サポート センターにケースを作成します。新しい AWS アカウントでは、ここで説明する制限よりも低い制限で開始する場合があります。

一般的な制限事項

ACM を使用するときは、以下の一般的な制限が AWS アカウントに適用されます。

    項目 デフォルトの制限
    ACM 証明書の数

    新しい AWS アカウントでは、最初は制限が最大数より低い場合があります。

    1,000
    1 年間の ACM 証明書の数 (過去 365 日間)

    毎年ごとに ACM 証明書の制限を最大 2 倍に増やすことをリクエストできます。たとえば、制限が 1,000 の場合は、年間で最大 2,000 の ACM 証明書をリクエストできます。一度に所有できる証明書は 1,000 のみです。年間で 2,000 の証明書をリクエストするには、同年中に 1,000 の証明書を削除して制限内に収まるようにする必要があります。1,000 を超える証明書が必要な場合は、その都度、AWS サポート センターに連絡する必要があります。

    アカウントの制限の 2 倍
    インポートされた証明書の数 1,000
    1 年間にインポートされた証明書の数 (過去 365 日間) アカウントの制限の 2 倍
    ACM 証明書ごとのドメイン名の数

    ACM 証明書ごとのドメイン名数のデフォルトの制限は 10 です。お客様の制限はもっと大きいかもしれません。

    送信する最初のドメイン名は、証明書のサブジェクト共通名 (CN) として含まれます。すべての名前は、サブジェクト代替名拡張子に含まれています。

    最大 100 のドメイン名をリクエストすることができます。制限の引き上げをリクエストするには、AWS サポート センターでケースを作成してください。ただし、E メール検証を使用する場合は、ケースを作成する前に、ドメイン名を追加するほど多くの管理作業が必要になる状況を理解してください。詳細については、「ドメイン検証」を参照してください。

    ACM 証明書ごとのドメイン名の制限は、ACM が提供する証明書にのみ適用されます。この制限は、ACM にインポートする証明書には適用されません。以下のセクションは、ACM 証明書にのみ適用されます。

    10
    プライベート CA の数

    ACM は AWS Certificate Manager Private Certificate Authority (ACM Private CA) と統合されます。ACM コンソール、AWS CLI、または ACM API を使用して、ACM Private CA がホストする既存のプライベート認証機関 (CA) からのプライベート証明書をリクエストできます。これらの証明書は ACM 環境で管理され、ACM によって発行されたパブリック証明書と同じ制限が適用されます。詳細については、「プライベート証明書のリクエスト」を参照してください。スタンドアロンの ACM PCA サービスを使用してプライベート証明書を発行することもできます。詳細については「プライベート証明書の発行」を参照してください。

    削除されたプライベート CA は、復元期間の終了時まで制限にカウントされます。詳細については、「プライベート CA の削除」を参照してください。
    10
    CA あたりのプライベート証明書の数 (有効期間) 100 万回

    API レート制限

    各リージョンとアカウントで、ACM API には以下の制限が適用されます。ACM は、API オペレーションに合わせて、さまざまな制限で API リクエストをスロットリングします。スロットリングとは、1 秒あたりのリクエスト数に関するオペレーションの制限を超えたことにより、ACM が有効なリクエストを拒否することを意味します。リクエストがスロットリングされると、ACM は ThrottlingException エラーを返します。以下の表に示しているのは、各 API オペレーションと、ACM がそのオペレーションに合わせてリクエストをスロットリングする制限です。

    各 ACM API オペレーションの 1 秒あたりの制限リクエスト数

    API コール 1 秒あたりのリクエスト

    API Call

    10

    ExportCertificate

    5

    ListCertificates

    10

    DeleteCertificate

    10

    DescribeCertificate

    10

    ListCertificates

    5

    RequestCertificate

    5

    ImportCertificate

    1

    ResendValidationEmail

    1

    ListTagsForCertificate

    10

    AddTagsToCertificate

    5

    RemoveTagsFromCertificate

    5

    詳細については、「AWS Certificate Manager API リファレンス」を参照してください。

    このページの内容: