AWS アカウント間での Elastic IP アドレスの移管

ディザスタリカバリ – 緊急時に、一般向けインターネットワークロードの IP アドレスをすばやく再マッピングします。

組織の再構築 - AWS アカウント間でワークロードをすばやく移動します。アドレスの移管により、セキュリティグループやネットワーク ACL によって新しい Elastic IP アドレスが許可されるのを待つ必要がなくなります。

一元的なセキュリティ管理 - 一元化された AWS セキュリティアカウントを使用して、セキュリティコンプライアンスのために精査された Elastic IP アドレスを追跡および移管できます。

任意の AWS アカウント (ソースアカウント) から同じ AWS リージョン内の他の AWS アカウント (転送先アカウント) に Elastic IP アドレスを転送できます。

Elastic IP アドレスを転送する場合、AWS アカウント の間で 2 段階のハンドシェイクが行われます。ソースアカウントが移管を開始してから 7 日間は、転送先アカウントが Elastic IP アドレス移管を受け入れることができます。この 7 日間、ソースアカウントは保留中の移管を (AWS コンソールや AWS CLI コマンドの describe-address-transfers などを使用して) 確認できます。7 日後、移管の有効期限が切れ、Elastic IP アドレスの所有権がソースアカウントに戻ります。

移管が受け入れられてから 14 日間、ソースアカウントは受け入れられた移管を (AWS コンソールや AWS CLI コマンド describe-address-transfers などを使用して) 表示できます。

AWS は、保留中の Elastic IP アドレス転送リクエストについて、転送先アカウントに通知しません。ソースアカウントの所有者は、承諾する必要がある Elastic IP アドレス転送リクエストがあることを転送先アカウントの所有者に通知する必要があります。

転送中の Elastic IP アドレスに関連付けられているタグは、転送が完了するとリセットされます。

AWS アカウント に持ち込んだパブリック IPv4 アドレスプール (一般的に Bring-Your-Own-IP (BYOIP) アドレスプールと呼ばれる) から割り当てられた Elastic IP アドレスは転送できません。

Amazon が提供する連続したパブリック IPv4 Amazon VPC IP Address Manager (IPAM) プールから割り当てられた Elastic IP アドレスを転送することはできません。代わりに、IPAM では、IPAM を AWS Organizations と統合し、AWS RAM を使用することで、AWS アカウント間で IPAM プールを共有できます。詳細については、「Amazon VPC IPAM ユーザーガイド」の「Allocate sequential Elastic IP addresses from an IPAM pool」を参照してください。

リバース DNS レコードが関連付けられている Elastic IP アドレスを移管しようとする場合、移管プロセスを開始することはできますが、関連付けられている DNS レコードが削除されるまで、転送先アカウントは移管を受け入れることができません。

AWS Outposts を有効にして設定している場合は、カスタマー所有の IP アドレスプール (CoIP) から Elastic IP アドレスを割り当てている可能性があります。CoIP から割り当てられた Elastic IP アドレスを転送することはできません。ただし、AWS RAM を使用して CoIP を別のアカウントと共有することはできます。CoIP の詳細については、AWS Outposts ユーザーガイドの「カスタマー所有 IP アドレス」を参照してください 。

Amazon VPC IPAM を使用して、AWS Organizations から組織内のアカウントへの Elastic IP アドレスの転送を追跡することができます。詳細については、「IP アドレスの履歴の表示」を参照してください。Elastic IP アドレスが組織外の AWS アカウント に転送されると、その Elastic IP アドレスの IPAM 監査履歴は失われます。

AddressLimitExceeded: 転送先アカウントが Elastic IP アドレスのクォータを超えている場合、ソースアカウントは Elastic IP アドレス移管を有効にできますが、この例外は転送先アカウントが移管を承諾しようとした場合に発生します。デフォルトでは、すべての AWS アカウントはリージョンあたり 5 つの Elastic IP アドレスに制限されています。制限を増やす方法については、「Elastic IP アドレスのクォータ」を参照してください。

InvalidTransfer.addressCustomPtrSet: お客様または組織内の誰かが、移管しようとしている Elastic IP アドレスをリバース DNS ルックアップを使用するように設定している場合、ソースアカウントは Elastic IP アドレスの移管を有効にできますが、転送元アカウントが転送を受け入れようとするとこの例外が発生します。この問題を解決するには、転送元アカウントで Elastic IP アドレスの DNS レコードを削除する必要があります。詳細については、「Amazon EC2 で E メールの逆引き DNS レコードを作成する」を参照してください。

InvalidTransfer.AddressAssociated: Elastic IP アドレスが ENI や EC2 インスタンスと関連付けられている場合、転送元アカウントはその Elastic IP アドレスに対して移管を有効にできますが、転送元アカウントが移管を受け入れようとするとこの例外が発生します。この問題を解決するには、ソースアカウントが Elastic IP アドレスの関連付けを解除する必要があります。詳細については、「Elastic IP アドレスの関連付けを解除する」を参照してください。