本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
配额
以下 AWS Certificate Manager (ACM) 服务配额适用于每个 AWS 账户的每个 AWS 区域。
要了解哪些配额可以调整,请参阅《AWS 通用参考指南》中的ACM配额表。要请求增加配额,请在 AWS Support 中心
常规配额
使用时,以下常规服务配额适用于您的 AWS 账户ACM。
| 项目 | 默认配额 |
|---|---|
| ACM 证书数量 过期和吊销的证书将继续计入此总数。 来自 CA 签名的证书 AWS 私有 CA 不计入此总数。 |
2500 |
| 每年的ACM证书数量(最近 365 天) 每年、每个地区和账户最多可以申请两倍的ACM证书配额。例如,如果您的配额为 2,500,则在给定地区和账户中,您每年最多可以申请 5,000 个ACM证书。在任何给定时间只能有 2500 份证书。若在一年内请求 5000 份证书,则必须在当年删除 2500 份证书才能避免超出配额。如果在任何给定的时间所需的证书超出 2500 份,您必须联系 AWS Support 中心 来自 CA 签名的证书 AWS 私有 CA 不计入此总数。 |
5000 |
| 已导入证书的数量 | 2,500 |
| 每年导入的证书的数量 (最近 365 天) | 5000 |
| 每个ACM证书的域名数量 每个ACM证书的默认配额为 10 个域名。您的配额可以提升。 您提交的第一个域名作为证书的主题公用名 (CN) 包含在内。所有名称都包含在主题替代名称扩展中。 您最多可以请求 100 个域名。要申请增加配额,请在 Service Quotas 控制台中为该ACM服务创建请求。但在创建案例之前,请务必了解在使用电子邮件验证的情况下,添加更多域名会给您带来更多的管理工作。有关更多信息,请参阅 域验证。 每个ACM证书的域名数量配额仅适用于由提供的证书ACM。此配额不适用于您导入的证书ACM。以下各节仅适用于ACM证书。 |
10 |
| 私密人数 CAs ACM已与 AWS Private Certificate Authority (AWS 私有 CA) 集成。您可以使用ACM控制台 AWS CLI、或ACMAPI向托管的现有私有证书颁发机构 (CA) 申请私有证书 AWS 私有 CA。这些证书在ACM环境中进行管理,其限制与颁发的公共证书相同ACM。有关更多信息,请参阅 在 AWS Certificate Manager 中请求私有证书。您也可以使用独立 AWS 私有 CA 服务颁发私有证书。有关更多信息,请参阅颁发私有最终实体证书。 已删除的私有 CA 将计入配额内,直到还原周期结束为止。有关更多信息,请参阅删除私有 CA。 |
200 |
| 每个 CA 的私有证书数量(生命周期) | 1000000 |
API费率配额
以下配额ACMAPI适用于每个地区和账户。ACM根据操作将API请求限制为不同的配额。API限制意味着ACM拒绝原本有效的请求,因为该请求超过了操作的每秒请求数配额。当请求受到限制时,会ACM返回错误。ThrottlingException下表列出了每项API操作以及ACM限制该操作请求的配额。
注意
除了下表中列出的API操作外,ACM还可以从中调用外部IssueCertificate操作 AWS 私有 CA。有关 up-to-date速率配额的信息IssueCertificate,请参阅终端节点和配额 AWS 私有 CA。
Requests-per-second 每个ACMAPI操作的配额
| API打电话 | 每秒请求数 |
|---|---|
|
|
5 |
|
|
10 |
|
|
10 |
|
|
10 |
|
|
1 |
GetCertificate |
10 |
|
|
1 |
|
|
8 |
|
|
10 |
|
|
1 |
|
|
5 |
RenewCertificate |
5 |
|
|
5 |
|
|
1 |
|
|
5 |
有关更多信息,请参阅AWS Certificate Manager API参考。
