Por que não consigo desassociar ou liberar meu endereço IP elástico da minha instância do EC2?

Breve descrição

Se o endereço IP elástico estiver bloqueado, o AWS CloudTrail mostrará o seguinte erro ao executar chamadas de API ReleaseAddress:

"The address [IP address] with allocation id [eipalloc-****] cannot be released because it is locked to your account. Please contact AWS Support to unlock it. You won't be able to release the Elastic IP if it is locked to your account".

Você pode bloquear seu endereço IP elástico na sua conta para evitar a liberação acidental. Ou o endereço IP elástico pode ser bloqueado durante a configuração do Sistema de nome de domínios reverso (rDNS). O endereço IP elástico estará bloqueado na sua conta enquanto o registro rDNS existir.

Resolução

Confirmar se o rDNS está definido para o endereço IP elástico

Conecte-se à instância usando SSH e, em seguida, execute o comando a seguir. No comando a seguir, substitua 000.0.000.0 pelo seu endereço IP elástico.

$ host 000.0.000.0

Se o seu endereço IP elástico tiver o rDNS definido, o comando anterior retornará o domínio definido para esse endereço IP elástico. Veja a seguir um exemplo de saída de comando:

$ IP 000.0.000.0.in-addr.arpa. domain-name-pointer mail.domain.com

Redefinir o registro rDNS

Use um dos métodos a seguir para redefinir o registro rDNS:

Usar o console do Amazon EC2

Observação: é uma prática recomendada remover a entrada do rDNS usando o console do Amazon EC2.

1.    Abra o console do Amazon EC2.

2.    Em Rede e segurança, selecione IPs elásticos.

3.    Escolha o endereço IP elástico e selecione Ações, Atualizar DNS reverso.

4.    Em Nome do domínio DNS reverso, limpe o nome de domínio.

5.    Insira atualizar para confirmar.

6.    Selecione Atualizar.

Usar a AWS Command Line Interface (AWS CLI)

Para remover um registro DNS reverso usando a AWS CLI, use o comando reset-address-attribute conforme mostrado no exemplo a seguir:

aws ec2 reset-address-attribute --allocation-id value --attribute value

Exemplo de comando para Linux e Windows:

aws ec2 reset-address-attribute --allocation-id eipalloc-abcdef01234567890 --attribute domain-name

Observação: se você receber erros ao executar comandos da AWS CLI, verifique se está usando a versão mais recente da AWS CLI.

Entrar em contato com o Suporte da AWS

Se você não conseguir remover a solicitação usando o console do Amazon EC2 ou a AWS CLI, envie uma solicitação ao AWS Support.

1.    Abra o formulário Solicitação para remover limitações de envio de e-mail.

2.    Preencha o formulário usando as seguintes informações:

Endereço de e-mail: seu endereço de e-mail.
Descrição do caso de uso: seu caso de uso específico para solicitar a remoção do rDNS.
Endereço IP elástico: uma lista dos seus endereços IP elásticos.
Registro DNS reverso: esse campo é opcional.
Registro DNS reverso para EIP 1: insira remover rDNS.
Registro DNS reverso para EIP 2: deixe em branco.

3.    Selecione Enviar.

Observação: a remoção do rDNS pode levar alguns dias para se propagar pelo sistema.

Liberar o endereço IP elástico

1.    Depois de receber a confirmação da remoção do rDNS, execute o comando host do seu endereço IP para verificar a remoção. No comando de exemplo a seguir, substitua 000.0.000.0 pelo seu endereço IP.

$ host 000.0.000.0

Esse comando retorna uma saída semelhante ao exemplo a seguir:

$ 000.0.000.0.in-addr.arpa. domain-name-pointer ec2-00-000-00-000.us-west-2.compute.amazonaws.com.

2.    Abra o console do Amazon EC2, em seguida, escolha IPs elásticos no painel de navegação.

3.    Escolha o endereço IP elástico e selecione Ações, Liberar endereços.

4.    Selecione Liberar.

Observação: se você não conseguir liberar seu endereço IP elástico depois de remover a configuração de rDNS, entre em contato com o AWS Support para desbloquear seu endereço IP elástico.

Informações relacionadas

DNS reverso configurável para endereços IP elásticos do Amazon EC2