Pourquoi ne puis-je pas dissocier ou libérer mon adresse IP Elastic de mon instance EC2 ?

Lecture de 4 minute(s)
0

Je reçois le message d'erreur « address with allocation id [eipalloc-****] cannot be released because it is locked to your account » lorsque je libère mon adresse IP Elastic de mon instance Amazon Elastic Compute Cloud (Amazon EC2).

Brève description

Si l'adresse IP Elastic (EIP) est verrouillée, AWS CloudTrail affiche le message d'erreur suivant lors de l'exécution d'appels d'API ReleaseAddress :

« The address [IP address] with allocation id [eipalloc-****] cannot be released because it is locked to your account. Please contact AWS Support to unlock it. You won't be able to release the Elastic IP if it is locked to your account ».

Vous pouvez verrouiller votre adresse IP Elastic sur votre compte pour éviter toute libération accidentelle. L'adresse IP Elastic peut également se verrouiller lors de la configuration du système de nom de domaine inversé (rDNS). L'adresse IP Elastic est verrouillée sur votre compte tant que l'enregistrement rDNS existe.

Résolution

Vérifier que le rDNS est défini pour votre adresse IP Elastic

Connectez-vous à l'instance en utilisant SSH, puis exécutez la commande suivante. Dans la commande, remplacez 000.0.000.0 par votre adresse IP Elastic.

$ host 000.0.000.0

Si une entrée rDNS est définie pour votre adresse IP Elastic, la commande précédente renvoie le domaine défini pour cette adresse IP Elastic. Voici un exemple de sortie de commande :

$ IP 000.0.000.0.in-addr.arpa. domain-name-pointer mail.domain.com

Réinitialiser l'enregistrement rDNS

Employez l'une des méthodes suivantes pour réinitialiser l'enregistrement rDNS :

Utiliser la console Amazon EC2

Remarque : Il est recommandé de supprimer l'entrée rDNS à l'aide de la console Amazon EC2.

1.    Ouvrez la console Amazon EC2.

2.    Sous Réseau et sécurité, sélectionnez Adresses IP Elastic.

3.    Choisissez l'adresse IP Elastic, puis sélectionnez Actions et Mettre à jour le DNS inversé.

4.    Pour Nom de domaine de DNS inversé, effacez le nom de domaine.

5.    Saisissez update pour confirmer.

6.    Sélectionnez Mettre à jour.

Utiliser l'interface de la ligne de commande AWS (AWS CLI)

Pour supprimer un enregistrement DNS inversé avec l'AWS CLI, utilisez la commande reset-address-attribute comme illustré dans l'exemple suivant :

aws ec2 reset-address-attribute --allocation-id value --attribute value

Exemple de commande pour Linux et Windows :

aws ec2 reset-address-attribute --allocation-id eipalloc-abcdef01234567890 --attribute domain-name

Remarque : Si vous recevez des erreurs lors de l'exécution des commandes de l'AWS CLI, assurez-vous que vous utilisez la version la plus récente de l'AWS CLI.

Contacter AWS Support

Si vous ne parvenez pas à supprimer la demande à l'aide de la console Amazon EC2 ou de l'AWS CLI, envoyez une demande à AWS Support.

1.    Ouvrez le formulaire Demande de désactivation des limitations d'envoi d’e-mails.

2.    Remplissez le formulaire en utilisant les informations suivantes :

Adresse e-mail : votre adresse e-mail.
Description du cas d'utilisation : votre cas d'utilisation spécifique pour demander la suppression du rDNS.
Adresse IP Elastic : une liste de vos adresses IP Elastic.
Enregistrement DNS inversé : ce champ est facultatif.
Enregistrement DNS inversé pour l'EIP 1 : saisissez please remove rDNS.
Enregistrement DNS inversé pour l'EIP 2 : laissez le champ vide.

3.    Sélectionnez Soumettre.

Remarque : La suppression du rDNS peut prendre quelques jours pour se propager dans le système.

Libérer l'adresse IP Elastic

1.    Après avoir reçu la confirmation de la suppression du rDNS, exécutez la commande host avec votre adresse IP pour vérifier la suppression. Dans l'exemple de commande suivant, remplacez 000.0.000.0 par votre adresse IP.

$ host 000.0.000.0

Cette commande renvoie un résultat similaire à ce qui suit :

$ 000.0.000.0.in-addr.arpa. domain-name-pointer ec2-00-000-00-000.us-west-2.compute.amazonaws.com.

2.    Ouvrez la console Amazon EC2, puis choisissez Adresses IP Elastic dans le volet de navigation.

3.    Choisissez l'adresse IP Elastic, puis sélectionnez Actions et Libérer des adresses.

4.    Sélectionnez Libérer.

Remarque : Si vous ne parvenez pas à libérer votre adresse IP Elastic après avoir supprimé la configuration rDNS, contactez AWS Support pour déverrouiller votre adresse IP Elastic.

Informations connexes

DNS inversé configurable pour les adresses IP Elastic d'Amazon EC2

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 10 mois