

# AWS アカウント間での Elastic IP アドレスの移管
<a name="transfer-EIPs-intro-ec2"></a>

Elastic IP アドレスを AWS アカウント間で移管できます。これは次のような状況で役立つ場合があります。
+ **ディザスタリカバリ** – 緊急時に、一般向けインターネットワークロードの IP アドレスをすばやく再マッピングします。
+ **組織の再構築** - AWS アカウント間でワークロードをすばやく移動します。アドレスの移管により、セキュリティグループやネットワーク ACL によって新しい Elastic IP アドレスが許可されるのを待つ必要がなくなります。
+ **一元的なセキュリティ管理** - 一元化された AWS セキュリティアカウントを使用して、セキュリティコンプライアンスのために精査された Elastic IP アドレスを追跡および移管できます。

**料金**  
Elastic IP アドレスの移管には料金はかかりません。

**Topics**
+ [Elastic IP アドレスの移管を有効にする](#using-instance-addressing-eips-transfer-enable-ec2)
+ [移管された Elastic IP アドレスを承諾する](#using-instance-addressing-eips-transfer-accept-ec2)
+ [Elastic IP アドレスの移管を無効にする](#using-instance-addressing-eips-transfer-disable-ec2)

## Elastic IP アドレスの移管を有効にする
<a name="using-instance-addressing-eips-transfer-enable-ec2"></a>

このセクションでは移管された Elastic IP アドレスを承諾する方法について説明します。Elastic IP アドレスの移管を有効にする際には以下の制限に注意してください。
+ 任意の AWS アカウント (ソースアカウント) から同じ AWS リージョン内の他の AWS アカウント (転送先アカウント) に Elastic IP アドレスを転送できます。Elastic IP アドレスを別のリージョンに転送することはできません。
+ Elastic IP アドレスを転送する場合、AWS アカウント の間で 2 段階のハンドシェイクが行われます。ソースアカウントが移管を開始してから 7 日間は転送先アカウントが Elastic IP アドレス移管を受け入れることができます。この 7 日間、ソースアカウントは保留中の移管をAWS コンソールやコマンドの [describe-address-transfers](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-address-transfers.html) などを使用して) 確認できます。7 日後、移管の有効期限が切れ、Elastic IP アドレスの所有権がソースアカウントに戻ります。
+ 移管が受け入れられてから 14 日間、ソースアカウントは受け入れられた移管をAWS コンソールや コマンド [describe-address-transfers](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-address-transfers.html) などを使用して) 表示できます。
+ AWS は保留中の Elastic IP アドレス転送リクエストについて、転送先アカウントに通知しません。ソースアカウントの所有者は承諾する必要がある Elastic IP アドレス転送リクエストがあることを転送先アカウントの所有者に通知する必要があります。
+ 転送中の Elastic IP アドレスに関連付けられているタグは転送が完了するとリセットされます。
+ AWS アカウント に持ち込んだパブリック IPv4 アドレスプール (一般的に Bring-Your-Own-IP (BYOIP) アドレスプールと呼ばれる) から割り当てられた Elastic IP アドレスは転送できません。
+ Amazon が提供する連続したパブリック IPv4 Amazon VPC IP Address Manager (IPAM) プールから割り当てられた Elastic IP アドレスを転送することはできません。代わりに、IPAM ではIPAM を AWS Organizations と統合し、AWS RAM を使用することで、AWS アカウント間で IPAM プールを共有できます。詳細については「Amazon VPC IPAM ユーザーガイド」の「[Allocate sequential Elastic IP addresses from an IPAM pool](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-eip-pool.html)」を参照してください。
+ リバース DNS レコードが関連付けられている Elastic IP アドレスを移管しようとする場合、移管プロセスを開始することはできますが、関連付けられている DNS レコードが削除されるまで、転送先アカウントは移管を受け入れることができません。
+ AWS Outposts を有効にして設定している場合はカスタマー所有の IP アドレスプール (CoIP) から Elastic IP アドレスを割り当てている可能性があります。CoIP から割り当てられた Elastic IP アドレスを転送することはできません。ただし、AWS RAM を使用して CoIP を別のアカウントと共有することはできます。CoIP の詳細については[AWS Outposts ユーザーガイド](https://docs.aws.amazon.com/outposts/latest/userguide/routing.html#ip-addressing)の「*カスタマー所有 IP アドレス*」を参照してください 。
+ Amazon VPC IPAM を使用して、AWS Organizations から組織内のアカウントへの Elastic IP アドレスの転送を追跡することができます。詳細については「[IP アドレスの履歴の表示](https://docs.aws.amazon.com/vpc/latest/ipam/view-history-cidr-ipam.html)」を参照してください。Elastic IP アドレスが組織外の AWS アカウント に転送されると、その Elastic IP アドレスの IPAM 監査履歴は失われます。

これらのステップはソースアカウントで実行する必要があります。

------
#### [ Console ]

**Elastic IP アドレスの移管を有効にするには**

1. 転送元となる AWS アカウントを使用していることを確認してください。

1. Amazon EC2 コンソールの [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) を開いてください。

1. ナビゲーションペインで [**Elastic IP**] を選択してください。

1. 移管を有効にする Elastic IP アドレスを 1 つ以上選択し、**[Action]** (アクション)、**[Enable transfer]** (移管を有効にする) を選択してください。

1. 複数の Elastic IP アドレスを移管する場合は**[Transfer type]** (転送タイプ) オプションが表示されます。以下のオプションのいずれかを選択してください。
   + Elastic IP アドレスを単一の AWS アカウントに移管する場合は**[Single account]** (単一アカウント) を選択してください。
   + Elastic IP アドレスを複数の AWS アカウントに移管する場合は**[Multiple accounts]** (複数アカウント) を選択してください。

1. **[Transfer account ID]** (アカウント ID の移管) に、Elastic IP アドレスの転送先の AWS アカウント ID を入力してください。

1. テキストボックスに「**enable**」と入力して移管を確定します。

1. [**送信**] を選択してください。

1. 移管を承諾するには「[移管された Elastic IP アドレスを承諾する](#using-instance-addressing-eips-transfer-accept-ec2)」を参照してください。移管を無効にするには「[Elastic IP アドレスの移管を無効にする](#using-instance-addressing-eips-transfer-disable-ec2)」を参照してください。

------
#### [ AWS CLI ]

**Elastic IP アドレスの移管を有効にするには**

[enable-address-transfer](https://docs.aws.amazon.com/cli/latest/reference/ec2/enable-address-transfer.html) コマンドを使用します。

```
aws ec2 enable-address-transfer \
    --allocation-id {{eipalloc-09ad461b0d03f6aaf}} \
    --transfer-account-id {{123456789012}}
```

------
#### [ PowerShell ]

**Elastic IP アドレスの移管を有効にするには**  
[Enable-EC2AddressTransfer](https://docs.aws.amazon.com/powershell/latest/reference/items/Enable-EC2AddressTransfer.html) コマンドレットを使用します。

```
Enable-EC2AddressTransfer `
    -AllocationId {{eipalloc-09ad461b0d03f6aaf}} `
    -TransferAccountId {{123456789012}}
```

------

## 移管された Elastic IP アドレスを承諾する
<a name="using-instance-addressing-eips-transfer-accept-ec2"></a>

このセクションでは移管された Elastic IP アドレスを承諾する方法について説明します。

Elastic IP アドレスを転送する場合、AWS アカウント の間で 2 段階のハンドシェイクが行われます。ソースアカウントが移管を開始してから 7 日間は転送先アカウントが Elastic IP アドレス移管を受け入れることができます。この 7 日間、ソースアカウントは保留中の移管をAWS コンソールやコマンドの [describe-address-transfers](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-address-transfers.html) などを使用して) 確認できます。7 日後、移管の有効期限が切れ、Elastic IP アドレスの所有権がソースアカウントに戻ります。

転送を承諾する際に発生する可能性のある例外と、解決する方法は次のとおりです。
+ **AddressLimitExceeded**: 転送先アカウントが Elastic IP アドレスのクォータを超えている場合、ソースアカウントは Elastic IP アドレス移管を有効にできますが、この例外は転送先アカウントが移管を承諾しようとした場合に発生します。デフォルトではすべての AWS アカウントはリージョンあたり 5 つの Elastic IP アドレスに制限されています。制限を増やす方法については「[Elastic IP アドレスのクォータ](elastic-ip-addresses-eip.md#using-instance-addressing-limit)」を参照してください。
+ **InvalidTransfer.addressCustomPtrSet**: お客様または組織内の誰かが、移管しようとしている Elastic IP アドレスをリバース DNS ルックアップを使用するように設定している場合、ソースアカウントは Elastic IP アドレスの移管を有効にできますが、転送元アカウントが転送を受け入れようとするとこの例外が発生します。この問題を解決するには転送元アカウントで Elastic IP アドレスの DNS レコードを削除する必要があります。詳細については「[Amazon EC2 で E メールの逆引き DNS レコードを作成する](Using_Elastic_Addressing_Reverse_DNS.md)」を参照してください。
+ **InvalidTransfer.AddressAssociated**: Elastic IP アドレスが ENI や EC2 インスタンスと関連付けられている場合、転送元アカウントはその Elastic IP アドレスに対して移管を有効にできますが、転送元アカウントが移管を受け入れようとするとこの例外が発生します。この問題を解決するにはソースアカウントが Elastic IP アドレスの関連付けを解除する必要があります。詳細については「[Elastic IP アドレスの関連付けを解除する](working-with-eips.md#using-instance-addressing-eips-associating-different)」を参照してください。

その他の例外については[サポート にお問い合わせください](https://aws.amazon.com/contact-us/)。

これらのステップは転送先アカウントで実行する必要があります。

------
#### [ Console ]

**Elastic IP アドレスの移管を承諾するには**

1. 転送先アカウントを使用していることを確認してください。

1. Amazon EC2 コンソールの [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) を開いてください。

1. ナビゲーションペインで [**Elastic IP**] を選択してください。

1. **[Action]** (アクション)、**[Accept transfer]** (移管を許可する) を選択してください。

1. 転送を受け入れると、移管される Elastic IP アドレスに関連付けられたタグは転送されません。承諾する Elastic IP アドレスの **[Name]** (名前) タグを定義する場合は**[Create a tag with a key of 'Name' and a value that you specify]** ('Name'のキーと指定した値を使用してタグを作成) を選択してください。

1. 移管する Elastic IP アドレスを入力してください。

1. 複数の移管された Elastic IP アドレスを受け入れる場合は**[Add address]** (アドレスを追加) を選択して追加の Elastic IP アドレスを入力してください。

1. [**送信**] を選択してください。

------
#### [ AWS CLI ]

**Elastic IP アドレスの移管を承諾するには**

[accept-address-transfer](https://docs.aws.amazon.com/cli/latest/reference/ec2/accept-address-transfer.html) コマンドを使用します。

```
aws ec2 accept-address-transfer --address {{100.21.184.216}}
```

------
#### [ PowerShell ]

**Elastic IP アドレスの移管を承諾するには**  
[Approve-EC2AddressTransfer](https://docs.aws.amazon.com/powershell/latest/reference/items/Approve-EC2AddressTransfer.html) コマンドレットを使用します。

```
Approve-EC2AddressTransfer -Address {{100.21.184.216}}
```

------

## Elastic IP アドレスの移管を無効にする
<a name="using-instance-addressing-eips-transfer-disable-ec2"></a>

このセクションではElastic IP 移管を有効にした後に Elastic IP 転送を無効にする方法について説明します。

これらのステップは移管を有効にしたソースアカウントが実行する必要があります。

------
#### [ Console ]

**Elastic IP アドレスの移行を無効にするには**

1. 転送元となる AWS アカウントを使用していることを確認してください。

1. Amazon EC2 コンソールの [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) を開いてください。

1. ナビゲーションペインで [**Elastic IP**] を選択してください。

1. Elastic IP のリソースリストで、**[Transfer status]** (移管ステータス) 列を表示するプロパティが有効になっていることを確認します。

1. **[Transfer status]** (移管ステータス) が **[Pending]** (保留中) の Elastic IP アドレスを 1 つ以上選択し、**[Action]** (アクション)、**[Disable transfer]** (移管を無効にする) を選択してください。

1. テキストボックスに「**disable**」と入力して確認します。

1. [**送信**] を選択してください。

------
#### [ AWS CLI ]

**Elastic IP アドレスの移管を無効にするには**

[disable-address-transfer](https://docs.aws.amazon.com/cli/latest/reference/ec2/disable-address-transfer.html) コマンドを使用します。

```
aws ec2 disable-address-transfer --allocation-id {{eipalloc-09ad461b0d03f6aaf}}
```

------
#### [ PowerShell ]

**Elastic IP アドレスの移管を無効にするには**  
[Disable-EC2AddressTransfer](https://docs.aws.amazon.com/powershell/latest/reference/items/Disable-EC2AddressTransfer.html) コマンドレットを使用します。

```
Disable-EC2AddressTransfer -AllocationId {{eipalloc-09ad461b0d03f6aaf}}
```

------