Elastic IP アドレスと EC2 インスタンスの関連付けを解除したり、解放したりできない原因を教えてください。

簡単な説明

Elastic IP アドレスがロックされている場合、ReleaseAddress API コールを実行すると AWS CloudTrail は次のエラーを返します。

「The address [IP address] with allocation id [eipalloc-****] cannot be released because it is locked to your account. (アドレスはアカウントにロックされているため、解放できません)Please contact AWS Support to unlock it. (ロックの解除については、AWS Support にお問い合わせください)You won't be able to release the Elastic IP if it is locked to your account. (アカウントにロックされた Elastic IP は解放できません)」

意図しない解放を防ぐために、ユーザーは Elastic IP アドレスをアカウントにロックした可能性があります。または、逆引きドメインネームシステム (rDNS) の設定中に Elastic IP アドレスがロックされることがあります。Elastic IP アドレスは、rDNS レコードが存在する限りアカウントにロックされます。

解決策

注: AWS コマンドラインインターフェイス (AWS CLI) コマンドの実行中にエラーが発生した場合は、「AWS CLI で発生したエラーのトラブルシューティング」を参照してください。また、AWS CLI の最新バージョンを使用していることを確認してください。

Elastic IP アドレスに rDNS を設定しているかどうかを確認する

SSH を使用してインスタンスに接続し、次のコマンドを実行して Elastic IP アドレスのドメインを確認します。

host 000.0.000.0

注: 000.0.000.0 を実際の Elastic IP アドレスに置き換えてください。

Elastic IP アドレスに rDNS が設定されている場合、上記のコマンドはこの Elastic IP アドレスに設定されているドメインを返します。出力例:

$ IP 000.0.000.0.in-addr.arpa. domain-name-pointer mail.domain.com

rDNS レコードをリセットする

次のいずれかの方法で、rDNS レコードをリセットします。

注: Amazon EC2 コンソールを使用して rDNS エントリを削除することをおすすめします。

Amazon EC2 コンソールを使用する

次の手順を実行します。

1. Amazon EC2 コンソールを開きます。
2. ナビゲーションペインで [Elastic IP] を選択します。
3. Elastic IP アドレスを選択し、[アクション] を選択します。
4. [逆引き DNS の更新] を選択します。
5. [逆引きDNSドメイン名] でドメイン名をクリアします。
6. update と入力すると、変更が確定されます。
7. [更新] を選択します。

AWS CLI を使用する

逆引き DNS レコードを削除するには、次の reset-address-attribute コマンドを実行します。

aws ec2 reset-address-attribute --allocation-id eipalloc-abcdef01234567890 --attribute domain-name

注: 実際のものでそれぞれ、eipalloc-abcdef01234567890 を Elastic IP アドレスに、domain-name をドメイン名に置き換えてください。

AWS サポートに問い合わせる

Amazon EC2 コンソールまたは AWS CLI を使用して rDNS を削除できない場合は、AWS サポートにリクエストを送信してください。次の手順を実行します。

1. [メール送信制限の解除申請フォーム] を開きます。
2. 次の情報を入力します。
   [メールアドレス] にメールアドレスを入力します。
   [ユースケースの説明] に rDNS の削除をリクエストする理由を入力します。
   [Elastic IP アドレス] に Elastic IP アドレスのリストを入力します。
   (オプション) [逆引き DNS レコード] に Elastic IP アドレスに関連付けられた rDNS 名を入力します。
   [EIP 1 の逆引き DNS レコード] に please remove rDNS と入力します。
   [EIP 2 の逆引き DNS レコード] は空白のままにしておきます。
3. [送信] を選択します。

注: rDNS の削除がシステム全体に反映されるまでに数日かかる場合があります。

Elastic IP アドレスを解放する

次の手順を実行します。

1. rDNS 削除の確認メッセージが表示されたら、次のコマンドを実行して削除を確認します。

   host 000.0.000.0

   注: 000.0.000.0 を実際の Elastic IP アドレスに置き換えてください。
   出力例:

   $ 000.0.000.0.in-addr.arpa. domain-name-pointer ec2-00-000-00-000.us-west-2.compute.amazonaws.com.

2. Amazon EC2 コンソールを開きます。

3. ナビゲーションペインで [Elastic IP] を選択します。

4. Elastic IP アドレスを選択し、[アクション] を選択します。

5. [アドレスの解放] を選択します。

6. [解放] を選択します。

それでも Elastic IP アドレスを解放できない場合は、サポートケースを作成して Elastic IP アドレスのロックを解除してください。

関連情報

Amazon EC2 Elastic IP アドレスの設定可能な逆引き DNS