AWS Certificate Manager
ユーザーガイド (Version 1.0)

制限

次の AWS Certificate Manager (ACM) の制限は、各 AWS リージョンおよび各 AWS アカウントに適用されます。制限の引き上げをリクエストするには、AWS サポート センターにケースを作成します。新しい AWS アカウントでは、ここで説明する制限よりも低い制限で開始する場合があります。

項目 デフォルトの制限
ACM 証明書の数 1,000
1 年間の ACM 証明書の数 (過去 365 日間) アカウントの制限の 2 倍
インポートされた証明書の数 1,000
1 年間にインポートされた証明書の数 (過去 365 日間) アカウントの制限の 2 倍
ACM 証明書ごとのドメイン名の数 10
プライベート CA の数 10
CA あたりのプライベート証明書の数 (有効期間) 1,000,000

1 年間の ACM 証明書の数 (過去 365 日間)

毎年ごとに ACM 証明書の制限を最大 2 倍に増やすことをリクエストできます。たとえば、制限が 1,000 の場合は、年間で最大 2,000 の ACM 証明書をリクエストできます。一度に所有できる証明書は 1,000 のみです。年間で 2,000 の証明書をリクエストするには、同年中に 1,000 の証明書を削除して制限内に収まるようにする必要があります。1,000 を超える証明書が必要な場合は、その都度、AWS サポート センターに連絡する必要があります。

注記

上記の表はアカウントが最大 1,000 の ACM 証明書を所有できることを示していますが、新しい AWS アカウントでは最初は制限が 1,000 よりも少ない場合があります。

ACM 証明書ごとのドメイン名の数

ACM 証明書ごとのドメイン名数のデフォルトの制限は 10 です。お客様の制限はもっと大きいかもしれません。送信する最初のドメイン名は、証明書のサブジェクト共通名 (CN) として含まれます。すべての名前は、サブジェクト代替名拡張子に含まれています。

最大 100 のドメイン名をリクエストすることができます。制限の引き上げをリクエストするには、AWS サポート センターでケースを作成してください。ただし、E メール検証を使用する場合は、ケースを作成する前に、ドメイン名を追加するほど多くの管理作業が必要になる状況を理解してください。詳細については、「ドメイン検証」を参照してください。

注記

ACM 証明書ごとのドメイン名の制限は、ACM が提供する証明書にのみ適用されます。この制限は、ACM にインポートする証明書には適用されません。以下のセクションは、ACM 証明書にのみ適用されます。

プライベート CA および証明書の数

ACM は ACM PCA と統合されます。ACM コンソール、AWS CLI、または ACM API を使用して、既存のプライベート認証機関 (CA) からのプライベート証明書をリクエストできます。証明書は ACM 環境で管理され、ACM によって発行されたパブリック証明書と同じ制限が適用されます。詳細については、「プライベート証明書のリクエスト」を参照してください。スタンドアロンの ACM PCA サービスを使用してプライベート証明書を発行することもできます。詳細については「プライベート証明書の発行」を参照してください。10 のプライベート CA と 1,000,000 のプライベート証明書をそれぞれ作成できます。

注記

削除されたプライベート CA は、復元期間の終了時まで制限にカウントされます。詳細については、「プライベート CA の削除」を参照してください。