AWS Certificate Manager Private Certificate Authority 终端节点和配额 - AWS 一般参考
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS Certificate Manager Private Certificate Authority 终端节点和配额

以下是此服务的服务终端节点和服务配额。要通过编程方式连接到 AWS 服务,您需要使用终端节点。除了标准 AWS 终端节点之外,一些 AWS 服务还在选定区域提供 FIPS 终端节点。有关更多信息,请参阅 AWS 服务终端节点。服务配额(也称为限制)是您的 AWS 账户使用的服务资源或操作的最大数量。有关更多信息,请参阅AWS 服务配额

服务终端节点

区域名称

区域

终端节点

协议

美国东部 (俄亥俄)

us-east-2

acm-pca.us-east-2.amazonaws.com

acm-pca-fips.us-east-2.amazonaws.com

HTTPS

HTTPS

美国东部 (弗吉尼亚北部)

us-east-1

acm-pca.us-east-1.amazonaws.com

acm-pca-fips.us-east-1.amazonaws.com

HTTPS

HTTPS

美国西部 (加利福尼亚北部)

us-west-1

acm-pca.us-west-1.amazonaws.com

acm-pca-fips.us-west-1.amazonaws.com

HTTPS

HTTPS

美国西部 (俄勒冈)

us-west-2

acm-pca.us-west-2.amazonaws.com

acm-pca-fips.us-west-2.amazonaws.com

HTTPS

HTTPS

非洲(开普敦)

af-south-1

acm-pca.af-south-1.amazonaws.com

HTTPS

亚太地区(香港)

ap-east-1

acm-pca.ap-east-1.amazonaws.com

HTTPS

亚太地区 (孟买)

ap-south-1

acm-pca.ap-south-1.amazonaws.com

HTTPS

亚太地区 (首尔)

ap-northeast-2

acm-pca.ap-northeast-2.amazonaws.com

HTTPS

亚太地区 (新加坡)

ap-southeast-1

acm-pca.ap-southeast-1.amazonaws.com

HTTPS

亚太地区 (悉尼)

ap-southeast-2

acm-pca.ap-southeast-2.amazonaws.com

HTTPS

亚太地区 (东京)

ap-northeast-1

acm-pca.ap-northeast-1.amazonaws.com

HTTPS

加拿大(中部)

ca-central-1

acm-pca.ca-central-1.amazonaws.com

acm-pca-fips.ca-central-1.amazonaws.com

HTTPS

HTTPS

欧洲(法兰克福)

eu-central-1

acm-pca.eu-central-1.amazonaws.com

HTTPS

欧洲(爱尔兰)

eu-west-1

acm-pca.eu-west-1.amazonaws.com

HTTPS

欧洲(伦敦)

eu-west-2

acm-pca.eu-west-2.amazonaws.com

HTTPS

欧洲(米兰)

eu-south-1

acm-pca.eu-south-1.amazonaws.com

HTTPS

欧洲(巴黎)

eu-west-3

acm-pca.eu-west-3.amazonaws.com

HTTPS

欧洲(斯德哥尔摩)

eu-north-1

acm-pca.eu-north-1.amazonaws.com

HTTPS

中东(巴林)

me-south-1

acm-pca.me-south-1.amazonaws.com

HTTPS

南美洲(圣保罗)

sa-east-1

acm-pca.sa-east-1.amazonaws.com

HTTPS

AWS GovCloud(美国东部)

us-gov-east-1

acm-pca.us-gov-east-1.amazonaws.com

acm-pca.us-gov-east-1.amazonaws.com

HTTPS

HTTPS

AWS GovCloud(美国)

us-gov-west-1

acm-pca.us-gov-west-1.amazonaws.com

acm-pca.us-gov-west-1.amazonaws.com

HTTPS

HTTPS

Service Quotas

ACM Private CA 配额特定于 AWS 账户和区域。要请求增加可调整的配额,请访问 AWS Support 中心,选择 Create case (创建案例),然后选择 Service limit increase (提高服务限制)

关于 CA 和证书的配额
配额

描述

默认值 可调整

私有 CA 的数量

您可以在当前区域中的此账户下创建的私有证书颁发机构 (CA) 的最大数量。

已删除的私有 CA 会一直计入您的证书配额,直到还原周期结束为止。有关更多信息,请参阅删除私有 CA.

200

每个 CA 的私有证书数量

您可以在当前区域中的此账户中为每个 CA 创建的最大私有证书数。

1000000

每个 CA 的已吊销私有证书数量

您可以在当前区域中的此账户中为每个 CA 吊销的最大私有证书数量。

此配额根据使用证书吊销列表 (CRL) 的客户端可以处理的最大 CRL 大小,反映可包含在 CRL 中的未过期证书的数量。

1000000

以下配额适用于各个区域和账户的 ACM Private CA API。ACM Private CA 根据 API 操作以不同的速率限制 API 请求。限制意味着由于请求超出了每秒请求数的操作配额,ACM Private CA 会拒绝其他有效的请求。当请求受到限制时,ACM Private CA 会返回 ThrottlingException 错误。下表列出了每个 API 操作以及 ACM Private CA 限制的该操作的请求速率。ACM Private CA 不保证 API 的最低请求速率。

API 请求的速率配额
配额

描述

默认值 可调整

CreateCertificateAuthority

您每秒可以在当前区域中的此账户中执行的最大 CreateCertificateAuthority 请求数。

1

CreateCertificateAuthorityAuditReport

您每秒可以在当前区域中的此账户中执行的最大 CreateCertificateAuthorityAuditReport 请求数。

1

CreatePermission

您每秒可以在当前区域中的此账户中执行的最大 CreatePermission 请求数。

1

DeleteCertificateAuthority

您每秒可以在当前区域中的此账户中执行的 DeleteCertificateAuthority 请求的最大数量。

10

DeletePermission

您每秒可以在当前区域中的此账户中执行的最大 DeletePermission 请求数。

1

DeletePolicy

您每秒可以在当前区域中的此账户中执行的最大 DeletePolicy 请求数。

5

DescribeCertificateAuthority

您每秒可以在当前区域中的此账户中执行的最大 DescribeCertificateAuthority 请求数。

20

DescribeCertificateAuthorityAuditReport

您每秒可以在当前区域中的此账户中执行的 DescribeCertificateAuthorityAuditReport 请求的最大数量。

20

GetCertificate

您每秒可以在当前区域中的此账户中执行的最大 GetCertificate 请求数。

75

GetCertificateAuthorityCertificate

您每秒可以在当前区域中的此账户中执行的最大 GetCertificateAuthorityCertificate 请求数。

20

GetCertificateAuthorityCsr

您每秒可以在当前区域中的此账户中执行的 GetCertificateAuthorityCsr 请求的最大数量。

10

GetPolicy

您每秒可以在当前区域中的此账户中执行的最大 GetPolicy 请求数。

5

ImportCertificateAuthorityCertificate

您每秒可以在当前区域中的此账户中执行的最大 ImportCertificateAuthorityCertificate 请求数。

10

IssueCertificate

您每秒可以在当前区域中的此账户中执行的最大 IssueCertificate 请求数

25

ListCertificateAuthorities

您每秒可以在当前区域中的此账户中执行的最大 ListCertificateAuthorities 请求数。

20

ListPermissions

您每秒可以在当前区域中的此账户中执行的 ListPermissions 请求的最大数量。

5

ListTags

您每秒可以在当前区域中的此账户中执行的最大 ListTags 请求数。

20

PutPolicy

您每秒可以在当前区域中的此账户中执行的最大 PutPolicy 请求数。

5

RestoreCertificateAuthority

您每秒可以在当前区域中的此账户中执行的最大 RestoreCertificateAuthority 请求数。

20

RevokeCertificate

您每秒可以在当前区域中的此账户中执行的最大 RevokeCertificate 请求数。

20

TagCertificateAuthority

您每秒可以在当前区域中的此账户中执行的最大 TagCertificateAuthority 请求数。

10

UntagCertificateAuthority

您每秒可以在当前区域中的此账户中执行的最大 UntagCertificateAuthority 请求数。

10

UpdateCertificateAuthority

您每秒可以在当前区域中的此账户中执行的最大 UpdateCertificateAuthority 请求数。

10

有关相关信息,请参阅 https://docs.amazonaws.cn/acm/latest/userguide/acm-limits.html 中的配额AWS Certificate Manager 用户指南。