Warum kann ich meine Elastic IP-Adresse nicht von meiner EC2-Instance trennen oder freigeben?

Lesedauer: 4 Minute
0

Beim Freigeben meiner Elastic IP-Adresse von meiner Amazon Elastic Compute Cloud (Amazon EC2)-Instance erhalte ich die Fehlermeldung „address with allocation id [eipalloc-****] cannot be released because it is locked to your account“.

Kurzbeschreibung

Wenn die Elastic IP-Adresse gesperrt ist, zeigt AWS CloudTrail den folgenden Fehler an, wenn ReleaseAddress-API-Aufrufe ausgeführt werden:

"The address [IP address] with allocation id [eipalloc-****] cannot be released because it is locked to your account. Please contact AWS Support to unlock it. You won't be able to release the Elastic IP if it is locked to your account".

Sie können Ihre Elastic-IP-Adresse für Ihr Konto sperren, um eine versehentliche Freigabe zu verhindern. Die Elastic IP-Adresse könnte auch während der Konfiguration des Reverse Domain Name System (rDNS) gesperrt werden. Die Elastic IP-Adresse ist für Ihr Konto gesperrt, solange der rDNS-Eintrag existiert.

Behebung

Bestätigen, dass rDNS für die Elastic IP-Adresse festgelegt ist

Stellen Sie mithilfe von SSH eine Verbindung zur Instance her und führen Sie dann den folgenden Befehl aus. Ersetzen Sie im folgenden Befehl 000.0.000.0 durch Ihre Elastic IP-Adresse.

$ host 000.0.000.0

Wenn für Ihre Elastic IP-Adresse rDNS festgelegt ist, gibt der vorhergehende Befehl die Domain zurück, die für diese Elastic IP-Adresse festgelegt ist. Nachfolgend sehen Sie ein Beispiel für die Befehlsausgabe:

$ IP 000.0.000.0.in-addr.arpa. domain-name-pointer mail.domain.com

Zurücksetzen des rDNS-Eintrag

Verwenden Sie eine der folgenden Methoden, um den rDNS-Eintrag zurückzusetzen:

Verwenden der Amazon-EC2-Konsole

Hinweis: Es hat sich bewährt, den rDNS-Eintrag mithilfe der Amazon EC2-Konsole zu entfernen.

1.    Öffnen Sie die Amazon-EC2-Konsole.

2.    Wählen Sie unter Netzwerk und Sicherheit die Option Elastic IPs aus.

3.    Wählen Sie die Elastic IP-Adresse und dann Aktionen, Update Reverse DNS aus.

4.    Löschen Sie für den Reverse-DNS-Domain-Namen den Domain-Namen.

5.    Geben Sie zur Bestätigung Update ein.

6.    Wählen Sie Update aus.

Verwenden der AWS Command Line Interface (AWS CLI)

Um einen Reverse-DNS-Eintrag mithilfe der AWS-CLI zu entfernen, verwenden Sie den Befehl reset-address-attribute, wie im folgenden Beispiel gezeigt:

aws ec2 reset-address-attribute --allocation-id value --attribute value

Beispielbefehl für Linux und Windows:

aws ec2 reset-address-attribute --allocation-id eipalloc-abcdef01234567890 --attribute domain-name

Hinweis: Wenn Sie beim Ausführen von Befehlen in AWS CLI Fehlermeldungen erhalten, stellen Sie sicher, dass Sie die neueste Version von AWS CLI verwenden.

Kontaktieren des AWS Supports

Wenn Sie die Anforderung nicht mit der Amazon EC2-Konsole oder der AWS CLI entfernen können, senden Sie eine Anfrage an den AWS Support.

1.    Öffnen Sie das Formular Anfrage zur Aufhebung der Beschränkungen beim Senden von E-Mails.

2.    Füllen Sie das Formular mit den folgenden Informationen aus:

E-Mail-Adresse: Ihre E-Mail-Adresse.
Beschreibung des Anwendungsfalls: Ihr spezifischer Anwendungsfall für die Beantragung der rDNS-Entfernung.
Elastic IP-Adresse: Eine Liste Ihrer Elastic IP-Adressen.
Reverse-DNS-Eintrag: Dieses Feld ist optional.
Reverse-DNS-Eintrag für EIP 1: Geben Sie Bitte rDNS entfernen ein.
Reverse-DNS-Eintrag für EIP 2: Lassen Sie das Feld leer.

3.    Wählen Sie Senden aus.

Hinweis: Es kann einige Tage dauern, bis sich das Entfernen von rDNS im System verbreitet.

Freigeben der Elastic IP-Adresse

1.    Nachdem Sie die Bestätigung der rDNS-Entfernung erhalten haben, führen Sie den Host-Befehl für Ihre IP-Adresse aus, um die Entfernung zu überprüfen. Ersetzen Sie im folgenden Beispielbefehl 000.0.000.0 durch Ihre IP-Adresse.

$ host 000.0.000.0

Dieser Befehl gibt eine Ausgabe zurück, die dem folgenden Beispiel ähnelt:

$ 000.0.000.0.in-addr.arpa. domain-name-pointer ec2-00-000-00-000.us-west-2.compute.amazonaws.com.

2.    Öffnen Sie die Amazon EC2-Konsole und wählen Sie dann im Navigationsbereich Elastic IPs aus.

3.    Wählen Sie die Elastic IP-Adresse und dann Aktionen, Adressen freigeben aus.

4.    Wählen Sie Freigeben aus.

Hinweis: Wenn Sie Ihre Elastic IP-Adresse nach dem Entfernen der rDNS-Konfiguration nicht veröffentlichen können, wenden Sie sich an den AWS Support, um Ihre Elastic IP-Adresse freizuschalten.

Verwandte Informationen

Konfigurierbares Reverse-DNS für die Elastic IP-Adressen von Amazon EC2

AWS OFFICIAL
AWS OFFICIALAktualisiert vor 10 Monaten