本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
配额
以下 AWS Certificate Manager (ACM) 服务配额适用于每个 AWS 账户的每个 AWS 区域。
要了解可以调整哪些配额,请参阅 AWS 一般参考指南中的 ACM 配额表。要请求增加配额,请在 AWS Support 中心
常规配额
使用 ACM 时,以下常规服务配额适用于您的 AWS 账户。
| 项目 | 默认限额 |
|---|---|
| ACM 证书数量 过期和吊销的证书将继续计入此总数。 来自 CA 签名的证书 AWS 私有 CA 不计入此总数。 |
2500 |
| 每年的 ACM 证书的数量(最近 365 天) 您按年、按区域和按账户可以申请的证书数量最多是 ACM 证书配额的两倍。例如,如果您的配额为 2500,则您每年可以在给定区域和账户中申请最多 5000 份 ACM 证书。在任何给定时间只能有 2500 份证书。若在一年内请求 5000 份证书,则必须在当年删除 2500 份证书才能避免超出配额。如果在任何给定的时间所需的证书超出 2500 份,您必须联系 AWS Support 中心 来自 CA 签名的证书 AWS 私有 CA 不计入此总数。 |
您的账户配额的两倍 |
| 已导入证书的数量 | 2,500 |
| 每年导入的证书的数量 (最近 365 天) | 您的账户配额的两倍 |
| 每份 ACM 证书的域名数量 每份 ACM 证书的默认配额为 10 个域名。您的配额可以提升。 您提交的第一个域名作为证书的主题公用名 (CN) 包含在内。所有名称都包含在主题替代名称扩展中。 您最多可以请求 100 个域名。要申请增加配额,请在 Service Quotas 控制台中为 ACM 服务创建请求。但在创建案例之前,请务必了解在使用电子邮件验证的情况下,添加更多域名会给您带来更多的管理工作。有关更多信息,请参阅 域验证。 每个 ACM 证书的域名数配额仅适用于 ACM 提供的证书。此配额并不适用于您导入到 ACM 中的证书。下面几节仅适用于 ACM 证书。 |
10 |
| 私有 CA 的数量 ACM 已与 AWS Private Certificate Authority (AWS 私有 CA) 集成。您可以使用 ACM 控制台或 ACM API 向托管的现有私有证书颁发机构 (CA) 申请私有证书。 AWS CLI AWS 私有 CA这些证书在 ACM 环境中进行管理,具有与 ACM 颁发的公有证书相同的限制。有关更多信息,请参阅 请求私有 PKI 证书。您也可以使用独立 AWS 私有 CA 服务颁发私有证书。有关更多信息,请参阅颁发私有最终实体证书。 已删除的私有 CA 将计入配额内,直到还原周期结束为止。有关更多信息,请参阅删除私有 CA。 |
200 |
| 每个 CA 的私有证书数量(生命周期) | 1000000 |
API 速率配额
以下配额适用于每个区域和账户的 ACM API。ACM 将以不同的配额限制 API 请求,具体取决于 API 操作。节流意味着由于请求超出了每秒请求数的操作配额,ACM 会拒绝原本是有效的请求。如果请求受到限制,ACM 将返回 ThrottlingException 错误。下表列出了每个 API 操作及 ACM 限制该操作请求的配额。
注意
除了下表中列出的 API 操作外,ACM 还可以调用来自 AWS 私有 CA的外部 IssueCertificate 操作。有关 up-to-date 速率配额的信息IssueCertificate,请参阅终端节点和配额 AWS 私有 CA。
每个 ACM API 操作的 R equests-per-second 配额
| API 调用 | 每秒请求数 |
|---|---|
|
|
5 |
|
|
10 |
|
|
10 |
|
|
5 |
|
|
1 |
GetCertificate |
10 |
|
|
1 |
|
|
8 |
|
|
10 |
|
|
1 |
|
|
5 |
RenewCertificate |
5 |
|
|
5 |
|
|
1 |
|
|
5 |
有关更多信息,请参阅 AWS Certificate Manager API 参考。
