zuntan02.hateblo.jp
これの続き
【問題】
デフォルトだと一つの証明セットに別名を10個以上追加すると
Certificate has too many domains.
というエラーになって申請できない。
Item | Default Limit |
---|---|
Number of ACM Certificates | 100 |
Number of domain names per ACM Certificate | 10. See the information following this table. |
上記によれば上限緩和申請が効く模様、でも証明書に別名を「追加」できるわけじゃなくて、マルチドメイン証明書の再作成を都度行うことになるので、例えば別名が100個あったら、その100個の承認メールすべてを受信、承認するまで証明書が更新できないことになる。そういう業務オーバーヘッドを認識したうえで申請しろよ、と書いてある。確かにな……でもELB一台2000円くらいするじゃないですか。うーん……
ACM証明書ごとのドメイン名の数:上限緩和申請してみた
https://console.aws.amazon.com/support/home?region=ap-northeast-1#/case/create?issueType=service-limit-increase&limitType=service-code-acm
AWSサポートダッシュボードから50まで上限緩和してほしい旨申請してみた
3日後以下の回答あり
> 制限緩和のリクエスト 1 > サービス: Certificate Manager > リージョン: アジアパシフィック(東京) > 制限の名前: (ACM) ACM 証明書ごとのドメイン名の数 > 申請する上限数: 50 > ------------ ご依頼頂きました通り、東京リージョンの ACM 証明書ごとのドメイン名の数の上限値を 50 に設定いたしました。 反映されるまでに数分かかる場合がございますが、予めご了承くださいませ。
エラー出なくなった。20個くらいならまだ運用的には特に問題ない気がする(すべてのドメインについ承認依頼メールを管理アカウントに転送するようにしておけばらくちん)