ACMへの証明書アップロード数量制限と上限緩和と確認
aws-cliのaws acm import-certificateコマンドによる証明書のACMへのアップロードについて、AWSの1アカウントにつきデフォルトは年間20個までです。上限に掛かると、コマンド実行後、以下のメッセージが出ます。「最大の20個超えてる、作れねー!」って言われます。納期で急いでいるときは、知らんかった!やばっ!ってなります。
An error occurred (LimitExceededException) when calling the ImportCertificate operation: You have imported the maximum number of 20 certificates in the last year.上限緩和の手順
Support Centerのcreateで、各種の上限緩和申請ができます。
「Service Limit Increase」→「Limit Type」で「CertificateManager」を検索。
※CertificateManagerは、
・プライベート認証機関(CA)
・プライベートじゃないやつ
として2種あるので気を付けてください。
→リージョンを選ぶ→あとは画面に従って入力してください。
日本語で申請できますが、「Contact Options」の「Preferred contact language」が日本語になっているか確認してください。Support Centerのcreateは、以下です。
https://console.aws.amazon.com/support/home#/case/create
経験上、Elastic IPs と VPCの上限緩和はAWSの対応が早い。夜に申請して翌日のお昼には申請が通り、上限緩和できました。
が、Certificate Managerについては、平日で24時間経過しても駄目でした・・・。Status 「Resolved」を確認できません。Statusがずっと「Pending amazon action」です。私の申請時の理由説明文章が悪いのかもしれませんが、ACMの上限緩和の遅さは開発のボトルネックになる。早め事前の上限緩和申請を推奨します。ACMは土日を含み4日程度ずっと申請が通りませんでした。おかげさまで、うちは、AWS ClientVPN の証明書を発行できず、死んだ。ちなみに、ACMにて、ELBで使うSSLの証明書とAWS ClientVPNのサーバー証明書/クライアント証明書で合計3種を管理しています。
尚、アジアパシフィック (東京)のACMの上限デフォルト20に対し、上限40で申請したら、遅くて困ったのですが1000で通過して返答がきました。
各種上限緩和申請のAWSの記録と結果を確認したい
Support Centerのhistoryで、「View cases created in:」を「English」から「日本語」に変えないと記録の一覧を見られませんのでご注意ください。その他の上限緩和申請を含めて一覧と申請結果を確認出来ます。historyは以下です。
https://console.aws.amazon.com/support/home#/case/history
Case history のStatusで進捗を把握
Case history のStatusが以下の様に変化します。
- 「Unassigned」は申請の受付がされたという程度
- 「Work in progress」で(AWSの)エンジニアが作業を開始
- 「Pending Customer Action」で (AWSが)お客様に追加情報を求める
- 「Pending amazon action」で(AWSが)調査中
- 「Resolved」で申請通過、上限緩和申請完了
pdfの AWS Support ユーザーガイド でステータスが何をあらわすのか?記載されています。
