AWS Certificate Manager 私有证书颁发机构的终端节点和 - AWS 一般参考
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS Certificate Manager 私有证书颁发机构的终端节点和

以下是此服务的服务终端节点和服务配额。要以编程方式连接到 AWS 服务,您需要使用终端节点。除了标准 AWS 终端节点之外,一些 AWS 服务还在选定区域中提供 FIPS 终端节点。有关更多信息,请参阅 AWS 服务终端节点。服务配额(也称为限制)是您的 AWS 账户使用的服务资源或操作的最大数量。有关更多信息,请参阅 AWS Service Quoas

服务终端节点

区域名称 区域 Endpoint 协议
美国东部 (俄亥俄) us-east-2

acm-pca.us-east-2.amazonaws.com

acm-pca-fips.us-east-2.amazonaws.com

HTTPS

HTTPS

美国东部 (弗吉尼亚北部) us-east-1

acm-pca.us-east-1.amazonaws.com

acm-pca-fips.us-east-1.amazonaws.com

HTTPS

HTTPS

美国西部 (加利福尼亚北部) us-west-1

acm-pca.us-west-1.amazonaws.com

acm-pca-fips.us-west-1.amazonaws.com

HTTPS

HTTPS

美国西部 (俄勒冈) us-west-2

acm-pca.us-west-2.amazonaws.com

acm-pca-fips.us-west-2.amazonaws.com

HTTPS

HTTPS

非洲(开普敦) af-south-1 acm-pca.af-南1.amazonaws.com HTTPS
亚太地区(香港) ap-east-1 acm-pca.ap-east-1.amazonaws.com HTTPS
亚太地区 (孟买) ap-south-1 acm-pca.ap-南1.amazonaws.com HTTPS
亚太地区(大阪) ap-northeast-3 acm-pca.ap-northeast-3.amazonaws.com HTTPS
亚太地区 (首尔) ap-northeast-2 acm-pca.ap-northeast-2.amazonaws.com HTTPS
亚太地区 (新加坡) ap-southeast-1 acm-pca.ap-southeast-1.amazonaws.com HTTPS
亚太地区 (悉尼) ap-southeast-2 acm-pca.ap-southeast-2.amazonaws.com HTTPS
亚太地区 (东京) ap-northeast-1 acm-pca.ap-northeast-1.amazonaws.com HTTPS
加拿大 (中部) ca-central-1

acm-pca.ca-central-1.amazonaws.com

acm-pca-fips.ca-central-1.amazonaws.com

HTTPS

HTTPS

欧洲(法兰克福) eu-central-1 acm-pca.eu-central-1.amazonaws.com HTTPS
欧洲(爱尔兰) eu-west-1 acm-pca.eu-west-1.amazonaws.com HTTPS
欧洲(伦敦) eu-west-2 acm-pca.eu-west-2.amazonaws.com HTTPS
欧洲(米兰) eu-south-1 acm-pca.eu-south-1.amazonaws.com HTTPS
欧洲(巴黎) eu-west-3 acm-pca.eu-west-3.amazonaws.com HTTPS
欧洲(斯德哥尔摩) eu-north-1 acm-pca.eu-nor1.amazonaws.com HTTPS
中东(巴林) me-south-1 acm-pca.me-south-1.amazonaws.com HTTPS
南美洲(圣保罗) sa-east-1 acm-pca.sa-east-1.amazonaws.com HTTPS
AWS GovCloud(美国东部) us-gov-east-1

acm-pca.us-gov-east-1.amazonaws.com

acm-pca.us-gov-east-1.amazonaws.com

HTTPS

HTTPS

AWS GovCloud(美国西部) us-gov-west-1

acm-pca.us-gov-west-1.amazonaws.com

acm-pca.us-gov-west-1.amazonaws.com

HTTPS

HTTPS

Service Quotas

ACM 私有 CA 会为允许的证书和证书颁发机构的数量分配额。API 操作的请求费率也受配额限制。ACM 私有 CA 配额特定于 AWS 账户和区域。

ACM 私有 CA 将以不同的速率限制 API 请求,具体取决于 API 操作。限制意味着 ACM 私有 CA 会拒绝其他有效的请求,因为请求超出了每秒请求数的操作配额。如果请求受到限制,ACM 私有 CA 将返回ThrottlingException错误。ACM 私有 CA 不保证 API 的最低请求速率。

您可以使用 AWS Service Quotas 查看配额并请求增加配额。

要查看 ACM 私有 CA 配额的最新列表,请执行以下操作:

  1. 登录到您的 AWS 账户。

  2. 打开 Service Quotas 控制台,https://console.aws.amazon.com/servicequotas/

  3. 服务列表中,选择AWS Certificate Manager 私有证书颁发机构 (ACM PCA)。中的每个配额服务配额列表会显示您当前应用的配额值、默认配额值以及配额是否可调整。选择配额名称以获取有关配额的详细信息。

请求提高配额

  1. 服务配额列表中,选择可调配额的单选按钮。

  2. 选择请求增加配额按钮。

  3. 填写并提交请求增加配额形式。

ACM 私有 CA 与 AWS Certificate Manager 集成。您可以使用 ACM 控制台、AWS CLI 或 ACM API 从现有私有 CA 请求私有证书。这些由 ACM 管理的私有 PKI 证书同时受 PCA 配额和 ACM 对公共证书和导入证书设置的配额的约束。有关 ACM 要求的更多信息,请参阅请求私有证书配额,请参阅 AWS Certificate Manager 用户指南。