ACMへの証明書アップロード数量制限と上限緩和と確認

aws-cliのaws acm import-certificateコマンドによる証明書のACMへのアップロードについて、AWSの1アカウントにつきデフォルトは年間20個までです。上限に掛かると、コマンド実行後、以下のメッセージが出ます。「最大の20個超えてる、作れねー!」って言われます。納期で急いでいるときは、知らんかった!やばっ!ってなります。

An error occurred (LimitExceededException) when calling the ImportCertificate operation: You have imported the maximum number of 20 certificates in the last year.

上限緩和の手順

Support Centerのcreateで、各種の上限緩和申請ができます。

「Service Limit Increase」→「Limit Type」で「CertificateManager」を検索。

※CertificateManagerは、
・プライベート認証機関(CA)
・プライベートじゃないやつ
として2種あるので気を付けてください。

→リージョンを選ぶ→あとは画面に従って入力してください。

日本語で申請できますが、「Contact Options」の「Preferred contact language」が日本語になっているか確認してください。Support Centerのcreateは、以下です。

https://console.aws.amazon.com/support/home#/case/create

経験上、Elastic IPs と VPCの上限緩和はAWSの対応が早い。夜に申請して翌日のお昼には申請が通り、上限緩和できました。

が、Certificate Managerについては、平日で24時間経過しても駄目でした・・・。Status 「Resolved」を確認できません。Statusがずっと「Pending amazon action」です。私の申請時の理由説明文章が悪いのかもしれませんが、ACMの上限緩和の遅さは開発のボトルネックになる。早め事前の上限緩和申請を推奨します。ACMは土日を含み4日程度ずっと申請が通りませんでした。おかげさまで、うちは、AWS ClientVPN の証明書を発行できず、死んだ。ちなみに、ACMにて、ELBで使うSSLの証明書とAWS ClientVPNのサーバー証明書/クライアント証明書で合計3種を管理しています。

尚、アジアパシフィック (東京)のACMの上限デフォルト20に対し、上限40で申請したら、遅くて困ったのですが1000で通過して返答がきました。

各種上限緩和申請のAWSの記録と結果を確認したい

Support Centerのhistoryで、「View cases created in:」を「English」から「日本語」に変えないと記録の一覧を見られませんのでご注意ください。その他の上限緩和申請を含めて一覧と申請結果を確認出来ます。historyは以下です。

https://console.aws.amazon.com/support/home#/case/history

Case history のStatusで進捗を把握

Case history のStatusが以下の様に変化します。

  1. 「Unassigned」は申請の受付がされたという程度
  2. 「Work in progress」で(AWSの)エンジニアが作業を開始
  3. 「Pending Customer Action」で (AWSが)お客様に追加情報を求める
  4. 「Pending amazon action」で(AWSが)調査中
  5. 「Resolved」で申請通過、上限緩和申請完了

pdfの AWS Support ユーザーガイド でステータスが何をあらわすのか?記載されています。

コメントをいただくことがしばしばあるため、コメント機能を有効化しました。わからないこと、間違っていること、疑問に思うこと、何でも質問受け付けます。間違っていることは適宜修正させていただきます。お気軽にコメントください。また、正しい回答を出来る方は、正しい回答でぶった斬ってコメントいただけますと幸いです。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください