ACMへの証明書アップロード数量制限と上限緩和と確認

aws-cliのaws acm import-certificateコマンドによる証明書のACMへのアップロードについて、AWSの1アカウントにつきデフォルトは年間20個までです。上限に掛かると、コマンド実行後、以下のメッセージが出ます。「最大の20個超えてる、作れねー!」って言われます。納期で急いでいるときは、知らんかった!まじでちねって思います。

An error occurred (LimitExceededException) when calling the ImportCertificate operation: You have imported the maximum number of 20 certificates in the last year.

上限緩和の手順

Support Centerのcreateで、各種の上限緩和申請ができます。

「Service Limit Increase」→「Limit Type」で「CertificateManager」を検索。

※CertificateManagerは、
・プライベート認証機関(CA)
・そうじゃないやつ
として2種あるので気を付けてください。

→リージョンを選ぶ→あとは画面に従って入力してください。

日本語で申請できますが、「Contact Options」の「Preferred contact language」が日本語になっているか確認してください。Support Centerのcreateは、以下です。

https://console.aws.amazon.com/support/home#/case/create

経験上、Elastic IPs と VPCの上限緩和はAWSの対応が早い。夜に申請して翌日のお昼には申請が通り、上限緩和できました。

が、Certificate Managerについては、平日で24時間経過しても駄目でした・・・。Status 「Resolved」を確認できません。Statusがずっと「Pending amazon action」です。私の申請時の理由説明文章が悪いのかもしれませんが、ACMの上限緩和の遅さは開発のボトルネックになるかもしれません、早め事前の上限緩和申請を推奨します。ACMは土日を含み4日程度ずっと申請が通りませんでした。おかげさまで、うちは、AWS ClientVPN の証明書を発行できず、死んだ。ちなみに、ACMにて、ELBで使うSSLの証明書とAWS ClientVPNのサーバー証明書/クライアント証明書で合計3種を管理しています。

尚、アジアパシフィック (東京)のACMの上限デフォルト20対し、上限40で申請したら、遅くて困ったのですが1000で通過して返答がきました。

各種上限緩和申請のAWSの記録と結果を確認したい

Support Centerのhistoryで、「View cases created in:」を「English」から「日本語」に変えないと記録の一覧を見られませんのでご注意ください。その他の上限緩和申請を含めて一覧と申請結果を確認出来ます。historyは以下です。

https://console.aws.amazon.com/support/home#/case/history

Case history のStatusで進捗を把握

Case history のStatusが以下の様に変化します。

  1. 「Unassigned」は申請の受付がされたという程度
  2. 「Work in progress」で(AWSの)エンジニアが作業を開始
  3. 「Pending Customer Action」で (AWSが)お客様に追加情報を求める
  4. 「Pending amazon action」で(AWSが)調査中
  5. 「Resolved」で申請通過、上限緩和申請完了

pdfの AWS Support ユーザーガイド でステータスが何をあらわすのか?記載されています。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください