AWS 계정 간에 탄력적 IP 주소 전송

재해 복구 - 비상 상황 발생 시 대중에게 공개된 인터넷 워크로드에 대한 IP 주소를 빠르게 다시 매핑합니다.

조직 구조 조정 - AWS 계정 간에 워크로드를 이동합니다. 주소 전송을 이용하면 보안 그룹과 네트워크 ACL에서 새로운 탄력적 IP 주소를 허용할 때까지 기다릴 필요가 없습니다.

중앙 집중식 보안 관리 - 중앙 집중식 AWS 보안 계정을 사용하여 보안 규정 준수를 위해 검증된 탄력적 IP 주소를 추적하고 전송합니다.

모든 AWS 계정(소스 계정)의 탄력적 IP 주소를 동일한 AWS 리전의 다른 AWS 계정(전송 계정)으로 전송할 수 있습니다.

탄력적 IP 주소를 전송할 때 AWS 계정 간에 2단계 핸드셰이크가 발생합니다. 소스 계정에서 전송이 시작되면 전송 계정은 7일 내에 탄력적 IP 주소 전송을 수락해야 합니다. 이 7일 동안 소스 계정은 대기 중인 전송을 볼 수 있습니다(예: AWS 콘솔에서 보거나 describe-address-transfers AWS CLI 명령 사용). 7일이 지나면 전송이 만료되고 탄력적 IP 주소의 소유권이 소스 계정으로 반환됩니다.

수락된 전송은 전송이 수락된 후 14일 동안 소스 계정에서 볼 수 있습니다(예: AWS 콘솔에서 보거나 describe-address-transfers AWS CLI 명령 사용).

AWS에서는 보류 중인 탄력적 IP 주소 전송 요청에 대해 전송 계정에 알리지 않습니다. 소스 계정의 소유자는 반드시 수락해야 하는 탄력적 IP 주소 전송 요청이 있음을 전송 계정 소유자에게 알려야 합니다.

전송되는 탄력적 IP 주소와 연결된 모든 태그는 전송이 완료된 후에 재설정됩니다.

AWS 계정에 가져온 퍼블릭 IPv4 주소 풀(일반적으로 고유 IP 주소 가져오기(BYOIP) 주소 풀이라고 함)에서 할당된 탄력적 IP 주소는 전송할 수 없습니다.

Amazon에서 제공하는 연속적 퍼블릭 IPv4 Amazon VPC IP 주소 관리자(IPAM) 풀에서 할당된 탄력적 IP 주소는 전송할 수 없습니다. 대신 IPAM을 사용하면 IPAM을 AWS 조직과 통합하고 AWS RAM을 사용하여 AWS 계정 간에 IPAM 풀을 공유할 수 있습니다. 자세한 내용은 Amazon VPC IPAM 사용 설명서의 IPAM 풀에서 순차적 탄력적 IP 주소 할당을 참조하세요.

역방향 DNS 레코드가 연결되어 있는 탄력적 IP 주소를 전송하려고 할 경우 전송 프로세스를 시작할 수 있지만, 연결된 DNS 레코드가 제거될 때까지 전송 계정이 전송을 수락할 수 없습니다.

AWS Outposts를 활성화하고 구성한 경우 고객 소유의 IP 주소 풀(COIP)에서 탄력적 IP 주소를 할당했을 수 있습니다. CoIP에서 할당된 탄력적 IP 주소는 전송할 수 없습니다. 하지만 AWS RAM을 사용하여 다른 계정과 CoIP를 공유할 수 있습니다. 자세한 내용은 AWS Outposts 사용 설명서에서 고객 소유 IP 주소를 참조하세요.

Amazon VPC IPAM을 사용하여 AWS Organizations의 조직 내 계정으로 탄력적 IP 주소 전송을 추적할 수 있습니다. 자세한 내용은 IP 주소 기록 보기를 참조하세요. 그러나 탄력적 IP 주소가 조직 외부의 AWS 계정으로 전송되는 경우 탄력적 IP 주소에 대한 IPAM 감사 기록은 손실됩니다.

AddressLimitExceeded: 전송 계정이 탄력적 IP 주소 할당량을 초과한 경우, 소스 계정에서 탄력적 IP 주소 전송을 활성화할 수 있지만 전송 계정이 전송을 수락하려고 하면 이 예외가 발생합니다. 기본적으로 모든 AWS 계정은 리전당 탄력적 IP 주소 5개로 제한됩니다. 한도 증가에 대한 지침은 탄력적 IP 주소 할당량 섹션을 참조하세요.

InvalidTransfer.addressCustomPtrSet: 귀하 또는 조직 내 다른 사용자가 귀하가 전송하려는 탄력적 IP 주소를 역방향 DNS 조회를 사용하도록 구성한 경우, 소스 계정에서 탄력적 IP 주소 전송을 활성화할 수 있지만 전송 계정이 전송을 수락하려고 하면 이 예외가 발생합니다. 이 문제를 해결하기 위해서는 소스 계정에서 탄력적 IP 주소의 DNS 레코드를 제거해야 합니다. 자세한 내용은 Amazon EC2에서 이메일에 대한 역방향 DNS 레코드 생성 단원을 참조하십시오.

InvalidTransfer.addressAssociated: 탄력적 IP 주소가 ENI 또는 EC2 인스턴스와 연결된 경우, 소스 계정에서 탄력적 IP 주소 전송을 활성화할 수 있지만 전송 계정이 전송을 수락하려고 하면 이 예외가 발생합니다. 이 문제를 해결하기 위해서는 탄력적 IP 주소의 연결을 해제해야 합니다. 자세한 내용은 탄력적 IP 주소 연결 해제 단원을 참조하십시오.