Transferencia de una dirección IP elástica entre Cuentas de AWS
Puede transferir una dirección IP elástica de una Cuenta de AWS a otra. Esto puede resultar útil en las situaciones siguientes:
Recuperación de desastres: reasigne con rapidez las direcciones IP a las cargas de trabajo de Internet orientadas al público durante eventos de emergencia.
Reestructuración organizativa: mueva con rapidez las cargas de trabajo de una Cuenta de AWS a otra. La transferencia de direcciones evita tener que esperar a que sus grupos de seguridad y ACL de red permitan nuevas direcciones IP elásticas.
Administración de seguridad centralizada: utilice una cuenta de seguridad de AWS centralizada para rastrear y transferir direcciones IP elásticas que se hayan examinado y cumplan con las normas de seguridad.
Precios
La transferencia de direcciones IP elásticas no implica cargos.
Tareas
Habilitar la transferencia de direcciones IP elásticas
En esta sección, se describe cómo aceptar una dirección IP elástica que se ha transferido. Tenga en cuenta las siguientes limitaciones relacionadas con la habilitación de direcciones IP elásticas para su transferencia:
-
Puede transferir direcciones IP elásticas de cualquier Cuenta de AWS (cuenta de origen) a cualquier otra cuenta de AWS de la misma región de AWS (cuenta de transferencia).
-
Al transferir una dirección IP elástica, hay un protocolo de enlace de dos pasos entre Cuentas de AWS. Cuando la cuenta de origen inicie la transferencia, las cuentas de transferencia tienen siete días para aceptar la transferencia de la dirección IP elástica. Durante esos siete días, la cuenta de origen puede ver la transferencia pendiente (por ejemplo, en la consola de AWS o mediante el comando de la AWS CLI describe-address-transfers). Transcurridos siete días, la transferencia caduca y la propiedad de la dirección IP elástica vuelve a la cuenta de origen.
-
Las transferencias aceptadas están visibles en la cuenta de origen (por ejemplo, en laAWS consola o mediante elAWS CLI comando describe-address-transfers) durante 14 días después de que se hayan aceptado las transferencias.
-
AWS no notifica a las cuentas de transferencia sobre las solicitudes pendientes de transferencia de direcciones IP elásticas. El propietario de la cuenta de origen debe notificar al propietario de la cuenta de transferencia que hay una solicitud de transferencia de direcciones IP elásticas que debe aceptar.
-
Todas las etiquetas asociadas a la dirección IP elástica que se transfiere se restablecen cuando se completa la transferencia.
-
No puede transferir las direcciones IP elásticas asignadas desde los grupos de direcciones IPv4 públicas que incorpore a su Cuenta de AWS (normalmente denominados grupos de direcciones traiga su propia IP [BYOIP]).
-
No puede transferir direcciones IP elásticas asignadas desde un grupo de administrador de direcciones IP (IPAM) de Amazon VPC de IPv4 públicos contiguos provistos por Amazon. En cambio, IPAM le permite compartir grupos de IPAM entre cuentas de AWS mediante la integración de IPAM con AWS Organizations al usar AWS RAM. Para obtener más información, consulte Asignación de direcciones IP elásticas secuenciales de un grupo de IPAM en la Guía del usuario de IPAM de Amazon VPC.
-
Si intenta transferir una dirección IP elástica que tenga un registro DNS inverso asociado, puede iniciar el proceso de transferencia, pero la cuenta de transferencia no podrá aceptar la transferencia hasta que se elimine el registro DNS asociado.
-
Si ha habilitado y configurado AWS Outposts, es posible que haya asignado direcciones IP elásticas de un grupo de direcciones IP (CoIP) que son propiedad del cliente. No puede transferir direcciones IP elásticas asignadas desde una CoIP. Sin embargo, puede usar AWS RAM para compartir un CoIP con otra cuenta. Para obtener más información, consulte Direcciones IP propiedad del cliente en la Guía del usuario de AWS Outposts.
-
Puede utilizar Amazon VPC IPAM para hacer un seguimiento de la transferencia de direcciones IP elásticas a cuentas de una organización desde AWS Organizations. Para obtener más información, consulte Ver historial de direcciones IP. Si se transfiere una dirección IP elástica a una Cuenta de AWS fuera de la organización, se pierde el historial de auditoría de IPAM de la dirección IP elástica.
La cuenta de origen debe completar estos pasos.
Aceptar una dirección IP elástica transferida
En esta sección, se describe cómo aceptar una dirección IP elástica que se ha transferido.
Al transferir una dirección IP elástica, hay un protocolo de enlace de dos pasos entre Cuentas de AWS. Cuando la cuenta de origen inicie la transferencia, las cuentas de transferencia tienen siete días para aceptar la transferencia de la dirección IP elástica. Durante esos siete días, la cuenta de origen puede ver la transferencia pendiente (por ejemplo, en la consola de AWS o mediante el comando de la AWS CLI describe-address-transfers). Transcurridos siete días, la transferencia caduca y la propiedad de la dirección IP elástica vuelve a la cuenta de origen.
Al aceptar las transferencias, tenga en cuenta las siguientes excepciones que pueden tener lugar y cómo solucionarlas:
-
AddressLimitExceed: si su cuenta de transferencia superó la cuota de direcciones IP elásticas, la cuenta de origen puede habilitar la transferencia de direcciones IP elásticas, pero esta excepción se produce cuando la cuenta de transferencia intenta aceptarla. De forma predeterminada, todas las cuentas de AWS están limitadas a cinco (5) direcciones IP elásticas por región. Consulte Cuota de direcciones IP elásticas para obtener instrucciones sobre cómo aumentar el límite.
-
InvalidTransfer.AddressCustomPtrset: si usted o alguien de su organización ha configurado la dirección IP elástica que intenta transferir para utilizar la búsqueda de DNS inversa, la cuenta de origen puede habilitar la transferencia de la dirección IP elástica, pero esta excepción se produce cuando la cuenta de transferencia intenta aceptarla. Para resolver este problema, la cuenta de origen debe eliminar el registro de DNS de la dirección IP elástica. Para obtener más información, consulte Creación de un registro de DNS inverso para el correo electrónico en Amazon EC2.
-
InvalidTransfer.AddressAssociated: si una dirección IP elástica está asociada a una instancia de ENI o EC2, la cuenta de origen puede habilitar la transferencia de la dirección IP elástica, pero esta excepción se produce cuando la cuenta de transferencia intenta aceptarla. Para resolver este problema, la cuenta de origen debe desasociar la dirección IP elástica. Para obtener más información, consulte Anulación de la asociación de una dirección IP elástica.
Para otras excepciones, contacte con AWS Support
La cuenta de transferencia debe completar estos pasos.
Deshabilitar la transferencia de direcciones IP elásticas
En esta sección, se describe cómo deshabilitar una transferencia de una dirección IP elástica una vez se ha habilitado la transferencia.
La cuenta de origen que habilitó la transferencia debe llevar a cabo estos pasos.