Elastic IP アドレスと EC2 インスタンスの関連付けを解除したり、解放したりできないのはなぜですか?

簡単な説明

Elastic IP アドレスがロックされている場合、ReleaseAddress API 呼び出しを実行すると AWS CloudTrail は次のエラーを表示します：

「The address [IP address] with allocation id [eipalloc-****] cannot be released because it is locked to your account.Please contact AWS Support to unlock it.You won't be able to release the Elastic IP if it is locked to your account.」

誤ってリリースされないように、Elastic IP アドレスがアカウントにロックされている場合があります。または、逆引きドメインネームシステム (rDNS) の設定中に Elastic IP アドレスがロックされることがあります。Elastic IP アドレスは、rDNS レコードが存在する限りアカウントにロックされます。

解決策

Elastic IP アドレスに rDNS が設定されているか確認してください

SSH を使用してインスタンスに接続し、次のコマンドを実行してください。次のコマンドでは、000.0.000.0 をお使いの Elastic IP アドレスに置き換えてください。

$ host 000.0.000.0

Elastic IP アドレスに rDNS が設定されている場合、上記のコマンドはこの Elastic IP アドレスに設定されているドメインを返します。以下はコマンド出力の例です：

$ IP 000.0.000.0.in-addr.arpa. domain-name-pointer mail.domain.com

rDNS レコードをリセットしてください

rDNS レコードをリセットするには、次のいずれかの方法を使用します：

Amazon EC2 コンソールを使用します

注: Amazon EC2 コンソールを使用して rDNS エントリを削除する方法がベストプラクティスです。

1.    Amazon EC2 コンソールを開きます。

2.    [ネットワークとセキュリティ] で **[Elastic IP]**を選択してください。

3.    Elastic IP アドレスを選択し、[アクション]、**[逆引きDNSの更新]**を選択してください。

4.    また、**[逆引きDNSドメイン名]**のドメイン名をクリアしてください。

5.    updateと入力して確定してください。

6.    更新を選択してください。

AWS コマンドラインインターフェイス (AWS CLI) を使用します

AWS CLI を使用して逆引き DNS レコードを削除するには、次の例に示すように reset-address-attribute コマンドを使用します：

aws ec2 reset-address-attribute --allocation-id value --attribute value

Linux および Windows 用コマンドの例:

aws ec2 reset-address-attribute --allocation-id eipalloc-abcdef01234567890 --attribute domain-name

注: AWS CLI コマンドの実行中にエラーが発生した場合は、最新バージョンの AWS CLI を使用していることを確認してください。

AWS サポートに問い合わせます

Amazon EC2 コンソールまたは AWS CLI を使用してリクエストを削除できない場合は、AWS サポートにリクエストを送信してください。

1.    メール送信制限解除申請フォームを開きます。

2.    次の情報をフォームに入力してください：

メールアドレス: お使いのメールアドレス。
ユースケースの説明: rDNS の削除をリクエストする具体的なユースケース。
Elastic IP アドレス: Elastic IP アドレスのリスト。
逆引き DNS レコード: このフィールドはオプションです。
EIP 1 の逆引き DNS レコード: 「rDNS を削除してください」と入力します。
EIP 2 の逆引き DNS レコード: 空欄のままにしておきます。

3.    **[送信]**を選択してください。

注: rDNS の削除がシステム全体に反映されるまでに数日かかる場合があります。

Elastic IP アドレスをリリースします

1.    rDNS 削除の確認を受け取ったら、IP アドレスの hostコマンドを実行して削除を確認してください。次のコマンド例で、000.0.000.0 をお使いの IP アドレスに置き換えます。

$ host 000.0.000.0

このコマンドは、次の例のような出力を返します。

$ 000.0.000.0.in-addr.arpa. domain-name-pointer ec2-00-000-00-000.us-west-2.compute.amazonaws.com.

2.    Amazon EC2 コンソールを開き、ナビゲーションペインから [Elastic IP] を選択してください。

3.    Elastic IP アドレスを選択し、[アクション]、[アドレスをリリース] を選択してください。

4.    [リリース] を選択してください。

注: rDNS 設定を削除した後に Elastic IP アドレスを解放できない場合は、AWS サポートに問い合わせて、Elastic IP アドレスのロックを解除してください。

関連情報

Amazon EC2 のエラスティック IP アドレス用に設定可能なリバース逆引き DNS