Closed4
Failed to create resource. Error: you have reached your limit of 20 certificates in the lastyear.
yuyake0084概要
AWS CDK(ACM)で何度も証明書を発行していると表題のエラーになってしまう。
エラー内容としては「証明書を発行できるのは年間20個まで」というもの。
しかし、Service QuotasでACMの上限値を見てみると年間2,000個となっている。
どういうことなのか???🤔
当該コード
const cert = new acm.DnsValidatedCertificate(this, 'Hoge', {
domainName: `*.${process.env.DOMAIN}`,
hostedZone,
region: 'us-east-1',
})
AWS CDKのIssueにも本件が起票されているようなのでひとまず読んでみる。
yuyake0084ざっくりと試せそうなこと
-
Certificate.fromCertificateArnを用いて証明書の対象となるドメインのARNを指定する - Service Quotasから
ACM certificates created in last 365 daysのクォータ値を引き上げる - リージョンを変える(あまりやりたくはない)
疑問点
- エラー文言に記載されている20個という数値と、Service Quotasの現在のクォータ値が2,000という数値で差異が発生している
- 仮に2,000が正しいとして2,000回も発行したかが懐疑的(もちろん何度もCDKでデプロイしていることを折り込み済みで)
yuyake0084後日談
結論として、上記 ざっくり試せそうなこと の2番を試みて上限値を上げてもらったことで問題は解決した。
しかし僕の場合はお問い合わせ時に緊急度を伝えていなかった為か、対応優先度は低いと判断されてしまったようでリードタイムは約3日と結構長くなってしまった。(開発途中に出たエラーだったので事実急いではいなかった)
リードタイム時系列
| 時間 | アクション |
|---|---|
| 2021-02-23 20時頃 | クォータ値の上限緩和申請をService Quotasから行う |
| 2021-02-25 10時頃 | 問い合わせ内容を確認し、順次対応していきますという回答を頂く |
| 2021-02-26 11時頃 | 上限緩和の対応完了の報告を受ける |
再発防止策
軽い気持ちで頻繁にStackを削除しないに努める
このスクラップは2021/02/28にクローズされました