Por que não consigo desassociar ou liberar meu endereço IP elástico da minha instância do EC2?

Breve descrição

Se o endereço IP elástico estiver bloqueado, o AWS CloudTrail mostrará o seguinte erro ao executar uma chamada de API ReleaseAddress:

“The address [IP address] with allocation id [eipalloc-****] cannot be released because it is locked to your account. Please contact AWS Support to unlock it. You won't be able to release the Elastic IP if it is locked to your account.”

É possível bloquear seu endereço IP elástico na sua conta para evitar a liberação acidental. Ou o endereço IP elástico pode ser bloqueado durante a configuração do Sistema de nome de domínios reverso (rDNS). O endereço IP elástico estará bloqueado na sua conta enquanto o registro rDNS existir.

Resolução

Observação: se você receber erros ao executar comandos da AWS Command Line Interface (AWS CLI), consulte Solução de problemas da AWS CLI. Além disso, verifique se você está usando a versão mais recente da AWS CLI.

Verificar se configurou o rDNS do endereço IP elástico

Use o SSH para se conectar à instância e, em seguida, execute o seguinte comando para verificar o domínio do endereço IP elástico:

host 000.0.000.0

Observação: substitua 000.0.000.0 pelo seu endereço IP elástico.

Se o seu endereço IP elástico tiver o rDNS definido, o comando anterior retornará o domínio definido para esse endereço IP elástico. Exemplo de saída:

$ IP 000.0.000.0.in-addr.arpa. domain-name-pointer mail.domain.com

Redefinir o registro rDNS

Use um dos métodos a seguir para redefinir o registro rDNS.

Observação: é uma prática recomendada usar o console do Amazon EC2 para remover a entrada do rDNS.

Usar o console do Amazon EC2

Conclua as seguintes etapas:

1. Abra o console do Amazon EC2.
2. No painel de navegação, escolha IPs elásticos.
3. Selecione o endereço IP elástico e escolha Ações.
4. Selecione Atualizar DNS reverso.
5. Em Nome do domínio de DNS reverso, limpe o nome de domínio.
6. Insira update para confirmar.
7. Escolha Atualizar.

Use a AWS CLI

Para remover um registro DNS reverso, execute o seguinte comando reset-address-attribute:

aws ec2 reset-address-attribute --allocation-id eipalloc-abcdef01234567890 --attribute domain-name

Observação: substitua eipalloc-abcdef01234567890 pelo seu endereço IP elástico e domain-name pelo seu nome de domínio.

Entrar em contato com o AWS Support

Se não for possível remover o rDNS com o console do Amazon EC2 ou a AWS CLI, envie uma solicitação ao AWS Support. Conclua as seguintes etapas:

1. Abra o formulário Solicitação para remover limitações de envio de e-mail.
2. Insira as informações a seguir:
   Em Endereço de e-mail, insira seu endereço de e-mail.
   Em Descrição do caso de uso, insira o motivo pelo qual você solicitou a remoção do rDNS.
   Em Endereço IP elástico, insira a lista dos seus endereços IP elásticos.
   (Opcional) Em Registro DNS reverso, insira o nome do rDNS associado ao endereço IP elástico.
   Em Registro DNS reverso para EIP 1, digite please remove rDNS (remova rDNS).
   Mantenha Registro DNS reverso para EIP 2 em branco.
3. Escolha Enviar.

Observação: a remoção do rDNS pode levar alguns dias para se propagar pelo sistema.

Liberar o endereço IP elástico

Conclua as seguintes etapas:

1. Depois de receber a confirmação da remoção do rDNS, execute o seguinte comando para verificar a remoção:

   host 000.0.000.0

   Observação: substitua 000.0.000.0 pelo seu endereço IP elástico.
   Exemplo de saída:

   $ 000.0.000.0.in-addr.arpa. domain-name-pointer ec2-00-000-00-000.us-west-2.compute.amazonaws.com.

2. Abra o console do Amazon EC2.

3. No painel de navegação, escolha IPs elásticos.

4. Selecione o endereço IP elástico e escolha Ações.

5. Selecione Liberar endereços.

6. Escolha Liberar.

Se você ainda não conseguir liberar o endereço IP elástico, abra um chamado de suporte para desbloquear seu endereço IP elástico.

Informações relacionadas

DNS reverso configurável para endereços IP elásticos do Amazon EC2