翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# プライベート CA の復元
<a name="PCARestoreCA"></a>

CA を削除したときに指定した復元期間の間は、削除されたプライベート CA を復元できます。復元期間は 7〜30 日です。プライベート CA は、復元期間の最後に完全に削除されます。詳細については、「[プライベート CA の削除](PCADeleteCA.md)」を参照してください。完全に削除されたプライベート CA を復元することはできません。

**注記**  
プライベート CA が削除された後は、それに対して課金されません。ただし、削除された CA が復元されると、削除と復元の間の料金が課金されます。詳細については、「[の料金 AWS Private Certificate Authority](PcaWelcome.md#PcaPricing)」を参照してください。

## プライベート CA の復元 (コンソール)
<a name="RestoreCAConsole"></a>

を使用してプライベート CA を AWS マネジメントコンソール 復元できます。

**プライベート CA を復元するには (コンソール)**

1.  AWS アカウントにサインインし、[https://console.aws.amazon.com/acm-pca/home](https://console.aws.amazon.com/acm-pca/home) で AWS Private CA コンソールを開きます。

1. **[プライベート認証機関]** ページで、削除したプライベート CA をリストから選択します。

1. [**アクション**] メニューで、[**復元**] を選択します。

1. **[CA を復元]** ページで、再度 **[復元]** を選択します。

1. 成功すると、プライベート CA のステータスは、削除前の状態に戻ります。**[アクション]**、**[有効化]**、もう一度**[有効化]** を選択して、ステータスを `ACTIVE` に変更します。削除時にプライベート CA が`PENDING_CERTIFICATE` 状態だった場合は、CA 証明書をアクティブ化する前に、プライベート CA に CA 証明書をインポートする必要があります。

## プライベート CA の復元 (AWS CLI)
<a name="RestoreCli"></a>

[restore-certificate-authority](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/restore-certificate-authority.html) コマンドを使用して、`DELETED` の状態にある削除したプライベート CA を復元します。次の手順では、プライベート CA の削除、復元、および再アクティブ化に必要なプロセス全体について説明します。

**プライベート CA を削除、復元、および再アクティブ化するには (AWS CLI)**

1. プライベート CA を削除します。

   [delete-certificate-authority](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/delete-certificate-authority.html) コマンドを実行して、プライベート CA を削除します。プライベート CA のステータスが `DISABLED` または `PENDING_CERTIFICATE` である場合、`--permanent-deletion-time-in-days` パラメータを設定して、プライベート CA の復元期間を 7～30 日で指定することができます。復元期間を指定しない場合、デフォルトは 30 日です。成功すると、このコマンドによりプライベート CA の状態は `DELETED` に設定されます。
**注記**  
復元可能であるためには、削除の時点でのプライベート CA のステータスは `DISABLED` または `PENDING_CERTIFICATE` である必要があります。

   ```
   $ aws acm-pca delete-certificate-authority \
        --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID \
        --permanent-deletion-time-in-days 16
   ```

1. プライベート CA を復元します。

   [restore-certificate-authority](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/restore-certificate-authority.html) コマンドを実行して、プライベート CA を復元します。**delete-certificate-authority** コマンドで設定した復元期間が終了する前に、このコマンドを実行する必要があります。成功すると、このコマンドにより、プライベート CA のステータスは、削除前のステータスに設定されます。

   ```
   $ aws acm-pca restore-certificate-authority \
        --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID
   ```

1. プライベート CA を `ACTIVE` に設定します。

   [update-certificate-authority](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/update-certificate-authority.html) コマンドを実行して、プライベート CA のステータスを `ACTIVE` に変更します。

   ```
   $ aws acm-pca update-certificate-authority \
        --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID \
        --status ACTIVE
   ```