本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
以下 AWS Certificate Manager (ACM) 服务配额适用于每个 AWS 账户的每个 AWS 区域。
要了解可以调整哪些配额,请参阅《AWS 一般参考指南》中的 ACM 配额表。要请求增加配额,请在 支持 中心
常规配额
使用 ACM 时,以下常规服务配额适用于您的 AWS 账户。
| Item | 默认配额 |
|---|---|
| ACM 证书数量 过期和吊销的证书将继续计入此总数。 来自 CA 签名的证书 AWS 私有 CA 不计入此总数。 |
2500 |
| 每年的 ACM 证书的数量(最近 365 天) 您按年、按区域和按账户可以申请的证书数量最多是 ACM 证书配额的两倍。例如,如果您的配额为 2500,则您每年可以在给定区域和账户中申请最多 5000 份 ACM 证书。在任何给定时间只能有 2500 份证书。若在一年内请求 5000 份证书,则必须在当年删除 2500 份证书才能避免超出配额。如果在任何给定的时间所需的证书超出 2500 份,您必须联系 支持 中心 来自 CA 签名的证书 AWS 私有 CA 不计入此总数。 |
5000 |
| 已导入证书的数量 | 2,500 |
| 每年导入的证书的数量 (最近 365 天) | 5000 |
| 每份 ACM 证书的域名数量 每份 ACM 证书的默认配额为 10 个域名。您的配额可以提升。 您提交的第一个域名作为证书的主题公用名 (CN) 包含在内。所有名称都包含在主题替代名称扩展中。 您最多可以请求 100 个域名。要请求提高配额,请使用 ACM 服务的服务配额控制台创建请求。但在创建案例之前,请务必了解在使用电子邮件验证的情况下,添加更多域名会给您带来更多的管理工作。有关更多信息,请参阅 域验证。 每个 ACM 证书的域名数配额仅适用于 ACM 提供的证书。此配额并不适用于您导入到 ACM 中的证书。下面几节仅适用于 ACM 证书。 |
10 |
| 私密人数 CAs ACM 已与 AWS Private Certificate Authority (AWS 私有 CA) 集成。您可以使用 ACM 控制台或 ACM API 向托管的现有私有证书颁发机构 (CA) 申请私有证书。 AWS CLI AWS 私有 CA这些证书在 ACM 环境中进行管理,具有与 ACM 颁发的公有证书相同的限制。有关更多信息,请参阅 在 AWS Certificate Manager中请求私有证书。您也可以使用独立 AWS 私有 CA 服务颁发私有证书。有关更多信息,请参阅颁发私有最终实体证书。 已删除的私有 CA 将计入配额内,直到还原周期结束为止。有关更多信息,请参阅删除私有 CA。 |
200 |
| 每个 CA 的私有证书数量(生命周期) | 1000000 |
API 速率配额
以下配额适用于每个区域和账户的 ACM API。ACM 将以不同的配额限制 API 请求,具体取决于 API 操作。节流意味着由于请求超出了每秒请求数的操作配额,ACM 会拒绝原本是有效的请求。如果请求受到限制,ACM 将返回 ThrottlingException 错误。下表列出了每个 API 操作及 ACM 限制该操作请求的配额。
注意
除了下表中列出的 API 操作外,ACM 还可以调用来自 AWS 私有 CA的外部 IssueCertificate 操作。有关 up-to-date速率配额的信息IssueCertificate,请参阅终端节点和配额 AWS 私有 CA。
Requests-per-second 每个 ACM API 操作的配额
| API 调用 | 每秒请求数 |
|---|---|
|
|
5 |
|
|
10 |
|
|
10 |
|
|
10 |
|
|
1 |
GetCertificate |
10 |
|
|
1 |
|
|
8 |
|
|
10 |
|
|
1 |
|
|
5 |
RenewCertificate |
5 |
|
|
5 |
|
|
1 |
|
|
5 |
有关更多信息,请参阅 AWS Certificate Manager API 参考。
