Я пытаюсь создать сертификат (SSL / TLS) с помощью AWS, неудача
Я пытаюсь запросить сертификат (SSL / TLS) с помощью AWS Certificate Manager .
, но получаю эту ошибку:
Что-то пошло не так Невозможно запросить дополнительные сертификаты в этой учетной записи. За подробностями обращайтесь в службу поддержки клиентов.
Я попытался сделать дело Увеличение лимита: диспетчер сертификатов , но он остается неназначенным в течение 24 часов.
Я никогда не достигал лимита в 100 сертификатов.
Это началось, когда я попытался сделать сертификат для домена, который не был зарегистрирован по маршруту 53. Теперь я даже не могу создать сертификат для доменов, зарегистрированных по маршруту 53. Было ли это совпадением или это связано?
Похоже на сбой в их системе, с этим мы вряд ли сможем здесь помочь.
Лучше всего - подпишитесь на Службу поддержки бизнеса на месяц (~ 100 долларов в месяц) и попросите их взглянуть на него.
Я ожидаю, что ваша квота для сертификатов исчерпана. Проверьте эту ссылку , но измените свой регион в ссылке перед вставкой в регион, который вы используете.
Я видел несколько новых учетных записей с очень очень низкими лимитами для некоторых служб в прошлом, особенно в меньшие регионы. Они имеют тенденцию повышаться со временем. Иногда могут происходить странные вещи, я думаю, как с любой системой.
Время, необходимое для повышения лимита обслуживания, варьируется. С поддержкой бизнеса или предприятия вы можете отметить его как срочное, и, вероятно, это будет сделано за считанные минуты. Для аккаунтов уровня бесплатного пользования это может занять часы или несколько дней. Я нечасто это делал, поэтому не уверен. Делайте то, что предлагает MLu, если вам нужно быстрое выполнение, платите за поддержку.
Как я уже упоминал в комментариях, проверьте свои ограничения в нескольких регионах и попробуйте создать сертификат в us-east-1, чтобы посмотреть, работает ли он Там. Сертификаты CloudFront должны быть в us-east-1.
Вы можете проверить свои SCP в AWS Organizations. Я часто попадаю в ловушку SCP, которые я установил, поскольку я склонен вводить строго ограничительные политики.
Я не верю, что это имеет какое-либо отношение к тому, находится ли домен в Route53 - ничего из моих исследования или опыт показывают, что это вполне вероятно. В последнее время я довольно часто использую ACM, он отлично работает независимо от того, предназначен ли сертификат для домена в Route53. Хотя мы склонны использовать Route53, порядок, в котором мы создаем результаты (сначала сертификат или сначала размещенная зона), похоже, не имеет значения.
Я получил ответ от AWS около 40 часов ожидания.
Основная часть ответа была такой:
Я обработал увеличение лимита по запросу.
Запрос на увеличение лимита обслуживания в настоящее время рассматривается нашей службой поддержки.Учтите, что рассмотрение вашего запроса может занять некоторое время. Это сделано для того, чтобы мы могли удовлетворить ваши потребности, сохраняя при этом безопасность существующей инфраструктуры.
Через 48 часов все вернулось в норму. Я только что создал свои сертификаты в порядке. Спасибо.