プライベート CA を復元する - AWS Private Certificate Authority
プライベート CA の復元 (コンソール)プライベート CA を復元する (AWS CLI)

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

プライベート CA を復元する

CA を削除したときに指定した復元期間の間は、削除されたプライベート CA を復元できます。復元期間は 7〜30 日です。プライベート CA は、復元期間の最後に完全に削除されます。詳細については、「プライベート CA の削除」を参照してください。完全に削除されたプライベート CA を復元することはできません。

注記

プライベート CA が削除された後は、それに対して課金されません。ただし、削除された CA が復元されると、削除と復元の間の料金が課金されます。詳細については、「の料金 AWS Private Certificate Authority」を参照してください。

プライベート CA の復元 (コンソール)

を使用してプライベート CA を AWS Management Console 復元できます。

プライベート CA を復元するには (コンソール)

  1. AWS アカウントにサインインし、https://console.aws.amazon.com/acm-pca/ホーム で AWS Private CA コンソールを開きます。

  2. [プライベート認証機関] ページで、削除したプライベート CA をリストから選択します。

  3. [アクション] メニューで、[復元] を選択します。

  4. [CA を復元] ページで、再度 [復元] を選択します。

  5. 成功すると、プライベート CA のステータスは、削除前の状態に戻ります。[アクション][有効化]、もう一度[有効化] を選択して、ステータスを ACTIVE に変更します。削除時にプライベート CA がPENDING_CERTIFICATE 状態だった場合は、CA 証明書をアクティブ化する前に、プライベート CA に CA 証明書をインポートする必要があります。

プライベート CA を復元する (AWS CLI)

restore-certificate-authority コマンドを使用して、 DELETED状態にある削除されたプライベート CA を復元します。次の手順では、プライベート CA の削除、復元、および再アクティブ化に必要なプロセス全体について説明します。

プライベート CA を削除、復元、および再アクティブ化するには (AWS CLI)

  1. プライベート CA を削除します。

    delete-certificate-authority コマンドを実行してプライベート CA を削除します。プライベート CA のステータスが DISABLED または PENDING_CERTIFICATE である場合、--permanent-deletion-time-in-days パラメータを設定して、プライベート CA の復元期間を 7~30 日で指定することができます。復元期間を指定しない場合、デフォルトは 30 日です。成功すると、このコマンドによりプライベート CA の状態は DELETED に設定されます。

    注記

    復元可能であるためには、削除の時点でのプライベート CA のステータスは DISABLED または PENDING_CERTIFICATE である必要があります。

    $ aws acm-pca delete-certificate-authority \
     --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID \
     --permanent-deletion-time-in-days 16

  2. プライベート CA を復元します。

    restore-certificate-authority コマンドを実行してプライベート CA を復元します。delete-certificate-authority コマンドで設定した復元期間が終了する前に、このコマンドを実行する必要があります。成功すると、このコマンドにより、プライベート CA のステータスは、削除前のステータスに設定されます。

    $ aws acm-pca restore-certificate-authority \
     --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID

  3. プライベート CA を ACTIVE に設定します。

    update-certificate-authority コマンドを実行して、プライベート CA のステータスを に変更しますACTIVE

    $ aws acm-pca update-certificate-authority \
     --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID \
     --status ACTIVE