Como transferir um endereço IP elástico entre contas na mesma região?

Resolução

Observação: Se você receber erros ao executar comandos da AWS Command Line Interface (AWS CLI), consulte Solução de problemas da AWS CLI. Além disso, verifique se você está usando a versão mais recente da AWS CLI.

Para transferir endereços IP elásticos entre contas na mesma região da AWS, use o console do Amazon EC2 ou a AWS CLI. Ao usar a AWS CLI, é possível transferir somente um endereço IP elástico por vez.

Quando você transfere um endereço IP elástico, há um handshake em duas etapas entre a conta de origem e a conta de transferência. A conta de origem pode ser uma conta padrão ou uma conta do AWS Organizations. Quando a conta de origem inicia a transferência, a conta de transferência tem 7 dias para aceitá-la. Caso contrário, o endereço IP elástico retornará ao proprietário original.

A AWS não informa a conta de transferência sobre solicitações pendentes de transferência de endereço IP elástico. O proprietário da conta de origem deve comunicar a solicitação ao proprietário da conta de transferência.

Console do Amazon EC2

Use o console do Amazon EC2 para transferir o endereço IP elástico. Depois de enviar a solicitação de transferência, certifique-se de que o proprietário da conta de transferência aceite o endereço IP elástico.

AWS CLI

Observação: nos comandos a seguir, substitua ELASTIC_IP pelo seu endereço IP elástico e us-east-1 pela sua região da AWS. Além disso, substitua eipalloc-source-account pelo AllocationId do endereço IP elástico e transfer-account pelo ID da conta de transferência.

Para usar a AWS CLI para transferir o endereço IP elástico, conclua as seguintes etapas:

1. Para obter o AllocationId do endereço IP elástico, execute o seguinte comando describe-addresses:

   aws ec2 describe-addresses --filters "Name=public-ip,Values=ELASTIC_IP" --region us-east-1  

   Exemplo de saída:

   {  
       "Addresses": [  
           {  
               "PublicIp": "ELASTIC_IP",  
               "AllocationId": "eipalloc-source-account",  
               "Domain": "vpc",  
               "PublicIpv4Pool": "amazon",  
               "NetworkBorderGroup": "us-east-1"  
           }  
       ]  
   }

2. Para verificar se há transferências de endereço abertas ou pendentes para o endereço IP elástico na conta de origem, execute o seguinte comando describe-address-transfers:

   aws ec2 describe-address-transfers --query "AddressTransfers[?AllocationId=='eipalloc-source-account']" --region us-east-1  

   Se você receber a seguinte saída, então não há nenhuma transferência de endereço aberta ou pendente e é possível continuar com a nova transferência:

   [ ]

3. Para transferir o endereço IP elástico para a conta de transferência, execute o seguinte comando enable-address-transfer:

   aws ec2 enable-address-transfer --allocation-id eipalloc-source-account --transfer-account-id transfer-account --region us-east-1      

   Exemplo de saída:

   "AddressTransfer": {  
           "PublicIp": "3.",  
           "AllocationId": "eipalloc-source-account",  
           "TransferAccountId": "transfer-account",  
           "TransferOfferExpirationTimestamp": "2022-10-28T08:44:41+00:00",  
           "AddressTransferStatus": "pending"  
       }  
   }

4. Notifique ao proprietário da conta de transferência que a transferência do endereço IP elástico está no estado Pendente.

5. Para aceitar a transferência, o proprietário da conta de transferência deve executar o seguinte comando accept-address-transfer:

   aws ec2 accept-address-transfer --address ELASTIC_IP --region us-east-1      

   Exemplo de saída:

   "AddressTransfer": {  
           "PublicIp": "ELASTIC_IP",  
           "AllocationId": "eipalloc-source-account",  
           "TransferAccountId": "transfer-account",  
           "TransferOfferExpirationTimestamp": "2022-10-28T08:44:41+00:00",  
           "AddressTransferStatus": "accepted"  
       }  
   }

   Observação: a conta de transferência não consegue ver os endereços IP elásticos que estão no estado Pendente. Esse é um atributo de segurança no caso de você enviar acidentalmente um endereço IP para a conta errada. Se isso acontecer, é possível cancelar a transferência antes que a outra conta veja o endereço IP.
   Se a aceitação falhar, você receberá um dos seguintes erros:
   AddressLimitExceeded
   InvalidTransfer.AddressCustomPtrSet
   InvalidTransfer.AddressAssociated
   Para solucionar qualquer um desses erros, consulte Aceitar um endereço IP elástico transferido.

6. Para confirmar se o endereço IP elástico foi transferido, execute os seguintes comandos com base no proprietário da conta.
   Na conta de transferência, execute o seguinte comando describe-addresses:

   aws ec2 describe-addresses --filters "Name=public-ip,Values=ELASTIC_IP" --region us-east-1  

   Exemplo de saída:

   {  
       "Addresses": [  
           {  
               "PublicIp": "ELASTIC_IP",  
               "AllocationId": "eipalloc-transfer-account22222",  
               "Domain": "vpc",  
               "PublicIpv4Pool": "amazon",  
               "NetworkBorderGroup": "us-east-1"  
           }  
       ]  
   }

   Importante: uma transferência bem-sucedida gera um novo AllocationId para o endereço IP elástico na conta do proprietário da transferência.
   Na conta de origem, execute o seguinte comando describe-address-transfers:

   aws ec2 describe-address-transfers --query

   Exemplo de saída:

   "AddressTransfers[?AllocationId=='eipalloc-source-account']" --region us-east-1  [  
          {  
               "PublicIp": "ELASTIC_IP",  
               "AllocationId": "eipalloc-source-account",  
               "TransferAccountId": "transfer-account",  
               "TransferOfferExpirationTimestamp": "2022-10-28T10:44:41+00:00",  
               "AddressTransferStatus": "accepted"  
           }  
   ]