現象

AWSにサーバー証明書をアップロードしようとしたとき、以下のようなエラーメッセージが表示されました。

cannot exceed quota for servercertificatesPerAccount: 20

AWSにアップロードできるサーバー証明書は初期ではアカウントあたり20までに制限されており、その制限を超えることはできません。

対処方法

1. 不要なサーバー証明書の削除
2. サーバー証明書の制限（クォータと呼ばれる）を引き上げる

根本的にはAWS Certificate Managerを活用し、証明書をアップロードしないほうがよいと思われます。

不要なサーバー証明書の削除

以下のようなAWS-CLIを実行して不要なサーバー証明書を削除します。

aws iam delete-server-certificate --server-certificate-name <サーバー証明書の名称>

証明書の名称はアップロードしている証明書の一覧から探すと良いでしょう。
以下のコマンドで表示されることができます。

aws iam list-server-certificates

参照：IAM でのサーバー証明書の管理 - AWS Identity and Access Management

エラーが発生するとき

以前コマンドを実行したとき、以下のようなエラーが発生しました。

An error occurred (DeleteConflict) occurred when calling the DeleteServerCertificate operation: ...＜このあとはメモしそこねた＞...

どうやら、利用中の証明書を削除しようとしたときに発生するようです。
証明書を利用しているサービスを確認しましょう。

CloudShellを使ってWebブラウザだけでAWS-CLIを使う

AWS-CLIをインストールせずともWebブラウザがあればコマンドを実行できるAWS CloudShellが便利でした。
2020年12月にリリースされたサービスです。

AWSコンソールからCloudShellを選び、環境ができたらすぐに上記のコマンドが使えます。

詳しくは下記を参照してください。

• AWS CloudShell – AWS リソースへのコマンドラインアクセス | Amazon Web Services ブログ
• 待望の新サービス AWS CloudShell がリリースされました！ #reinvent | Developers.IO

サーバー証明書の制限を引き上げる

AWSサポートセンターに問い合わせをおこなって制限（クォータ）を引き上げます。
方法は下記を参照してください。

• SSL/TLS 証明書のクォータの引き上げ - Amazon CloudFront