为什么无法从 EC2 实例解除关联或释放弹性 IP 地址？

简短描述

如果弹性 IP 地址被锁定，则 AWS CloudTrail 在运行 ReleaseAddress API 调用时会显示以下错误：

“The address [IP address] with allocation id [eipalloc-****] cannot be released because it is locked to your account.Please contact AWS Support to unlock it.You won't be able to release the Elastic IP if it is locked to your account.”

您可能已将弹性 IP 地址锁定到您的账户，以避免意外释放该地址。或者，弹性 IP 地址也可能会在反向域名系统（rDNS）配置期间锁定。只要 rDNS 记录存在，弹性 IP 地址就会锁定到您的账户。

解决方法

确认是否为弹性 IP 地址设置了 rDNS

使用 SSH 连接到实例，然后运行以下命令。在以下命令中，将 000.0.000.0 替换为您的弹性 IP 地址。

$ host 000.0.000.0

如果弹性 IP 地址设置了 rDNS，则以上命令会返回为此弹性 IP 地址设置的域。以下是命令输出示例：

$ IP 000.0.000.0.in-addr.arpa. domain-name-pointer mail.domain.com

重置 rDNS 记录

使用以下一种方法重置 rDNS 记录：

使用 Amazon EC2 控制台

**注意：**最佳做法是使用 Amazon EC2 控制台删除 rDNS 条目。

1.    打开 Amazon EC2 控制台。

2.    在网络与安全下，选择弹性 IP。

3.    选择弹性 IP 地址，然后依次选择操作、更新反向 DNS。

4.    对于反向 DNS 域名，清除域名。

5.    输入更新进行确认。

6.    选择更新。

使用 AWS 命令行界面（AWS CLI）

要使用 AWS CLI 删除反向 DNS 记录，请使用 reset-address-attribute 命令，如以下示例所示：

aws ec2 reset-address-attribute --allocation-id value --attribute value

适用于 Linux 和 Windows 的示例命令：

aws ec2 reset-address-attribute --allocation-id eipalloc-abcdef01234567890 --attribute domain-name

**注意：**如果在运行 AWS CLI 命令时收到错误，请确保您使用的是最新版本的 AWS CLI。

联系 AWS Support

如果无法使用 Amazon EC2 控制台或 AWS CLI 删除请求，请向 AWS Support 提交请求：

1.    打开请求删除电子邮件发送限制表单。

2.    使用以下信息填写表单：

**电子邮件地址：**您的电子邮件地址。
**用例描述：**您请求删除 rDNS 的特定用例。
**弹性 IP 地址：**您的弹性 IP 地址列表。
**反向 DNS 记录：**此字段为可选字段。
EIP 1 的反向 DNS 记录：输入请删除 rDNS。
**EIP 2 的反向 DNS 记录：**留空。

3.    选择提交。

**注意：**删除 rDNS 可能需要几天时间才能传播到整个系统。

释放弹性 IP 地址

1.    收到删除 rDNS 的确认消息后，为您的 IP 地址运行 host 命令，以此来验证删除完成。在以下示例命令中，将 000.0.000.0 替换为您的 IP 地址。

$ host 000.0.000.0

此命令会返回与以下示例类似的输出：

$ 000.0.000.0.in-addr.arpa. domain-name-pointer ec2-00-000-00-000.us-west-2.compute.amazonaws.com.

2.    打开 Amazon EC2 控制台，然后从导航窗格中选择弹性 IP。

3.    选择弹性 IP 地址，然后依次选择操作、释放地址。

4.    选择释放。

**注意：**如果在删除 rDNS 配置后无法释放弹性 IP 地址，请联系 AWS Support 解锁弹性 IP 地址。

相关信息

Amazon EC2 弹性 IP 地址的可配置反向 DNS