Transferir um endereço IP elástico entre Contas da AWS - Amazon Elastic Compute Cloud

Transferir um endereço IP elástico entre Contas da AWS

Você pode transferir um endereço IP elástico de uma Conta da AWS para outra. Isso pode ser útil nas seguintes situações:

  • Recuperação de desastres: remapeie rapidamente endereços IP para workloads da internet voltadas ao público durante eventos de emergência.

  • Reestruturação organizacional: mova rapidamente uma workload de uma Conta da AWS para outra. Uma transferência de endereços evita a necessidade de esperar que novos endereços IP elásticos sejam permitidos por seus grupos de segurança e ACLs de rede.

  • Administração de segurança centralizada: use uma conta de segurança da AWS centralizada para rastrear e transferir endereços IP elásticos que tiver a conformidade de segurança verificada.

Definição de preço

Não há cobrança pela transferência de endereços IP elásticos.

Habilitar a transferência de endereços IP elásticos

Esta seção descreve como aceitar um endereço IP elástico transferido. Observe as seguintes limitações relacionadas à habilitação de endereços IP elásticos para transferência:

  • Os endereços IP elásticos podem ser transferidos de qualquer Conta da AWS (conta de origem) para qualquer outra conta da AWS na mesma região da AWS (conta de transferência).

  • Ao transferir um endereço IP elástico, há um handshake de duas etapas entre as Contas da AWS. Quando a conta de origem inicia a transferência, as contas de transferência têm sete dias para aceitar a transferência do endereço IP elástico. Durante esses sete dias, a conta de origem pode visualizar a transferência pendente (por exemplo, no console da AWS ou ao usar o comando da AWS CLI describe-address-transfers). Após sete dias, a transferência expira e a propriedade do endereço IP elástico retorna à conta de origem.

  • As transferências aceitas ficam visíveis para a conta de origem (por exemplo, no console da AWS ou usando o comando da AWS CLI describe-address-transfers) por 14 dias após a aceitação das transferências.

  • A AWS não notifica as contas de transferência sobre solicitações pendentes de transferência de endereços IP elásticos. O proprietário da conta de origem deve notificar o proprietário da conta de transferência sobre uma solicitação de transferência de endereços IP que este deve aceitar.

  • Todas as tags associadas a um endereço IP elástico que está sendo transferido são redefinidas quando a transferência é concluída.

  • Não é possível transferir endereços IP elásticos alocados de grupos de endereços IPv4 públicos que você traz para sua conta da Conta da AWS (comumente chamados de grupos de endereços traga seu próprio IP (BYOIP)).

  • Você não pode transferir endereços IP elásticos alocados de um grupo de Gerenciador de endereços IP (IPAM) público contíguo do Amazon VPC IPv4. Em vez disso, o IPAM permite que você compartilhe grupos do IPAM entre contas da AWS integrando o IPAM com o AWS Organizations e usando o AWS RAM. Para obter mais informações, consulte Allocate sequential Elastic IP addresses from an IPAM pool no Guia do usuário do Amazon VPC IPAM.

  • Caso tente transferir um endereço IP elástico que tenha um registro DNS reverso associado a ele, você poderá iniciar o processo de transferência, mas a conta de transferência não poderá aceitar a transferência até que o registro DNS associado seja removido.

  • Se tiver habilitado e configurado o AWS Outposts, talvez você tenha alocado endereços IP elásticos de um grupo de endereços IP pertencentes ao cliente (CoIPs). Não é possível transferir endereços IP elásticos alocados de um CoIP. No entanto, você pode usar o AWS RAM para compartilhar um CoIP com outra conta. Para obter mais informações, consulte Customer-owned IP addresses (Endereços IP pertencentes ao cliente) no Guia do usuário do AWS Outposts Outposts.

  • É possível usar o Amazon VPC IPAM para rastrear a transferência de endereços IP elásticos para contas em uma organização da AWS Organizations. Para obter mais informações, consulte Visualizar histórico de endereços IP. Se um endereço IP elástico for transferido para uma Conta da AWS fora da organização, o histórico de auditoria IPAM do endereço IP elástico será perdido.

Essas etapas devem ser concluídas pela conta de origem.

Console
Para habilitar a transferência de endereços IP elásticos
  1. Verifique se você está usando a conta da AWS de origem.

  2. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  3. No painel de navegação, escolha Elastic IPs.

  4. Selecione um ou mais endereços IP elásticos para habilitar para transferência e escolha Actions (Ações), Enable transfer (Habilitar transferência).

  5. Se você estiver transferindo vários endereços IP elásticos, verá a opção Transfer type (Tipo de transferência). Escolha uma das seguintes opções:

    • Escolha Single account (Conta única) se estiver transferindo os endereços IP elásticos para uma única conta da AWS.

    • Escolha Multiple accounts (Várias contas) se estiver transferindo os endereços IP elásticos para várias contas da AWS.

  6. Em Transfer account ID (ID da conta de transferência), insira os IDs das contas da AWS para as quais deseja transferir os endereços IP elásticos.

  7. Confirme a transferência inserindo enable na caixa de texto.

  8. Selecione Enviar.

  9. Para aceitar a transferência, consulte Aceitar um endereço IP elástico transferido. Para desabilitar a transferência, consulte Desabilitar a transferência de endereços IP elásticos.

AWS CLI

Para habilitar a transferência de endereços IP elásticos

Use o comando enable-address-transfer.

aws ec2 enable-address-transfer \ --allocation-id eipalloc-09ad461b0d03f6aaf \ --transfer-account-id 123456789012
PowerShell

Para habilitar a transferência de endereços IP elásticos

Use o comando Enable-EC2AddressTransfer.

Enable-EC2AddressTransfer -AllocationId eipalloc-09ad461b0d03f6aaf -TransferAccountId 123456789012

Aceitar um endereço IP elástico transferido

Esta seção descreve como aceitar um endereço IP elástico transferido.

Ao transferir um endereço IP elástico, há um handshake de duas etapas entre as Contas da AWS. Quando a conta de origem inicia a transferência, as contas de transferência têm sete dias para aceitar a transferência do endereço IP elástico. Durante esses sete dias, a conta de origem pode visualizar a transferência pendente (por exemplo, no console da AWS ou ao usar o comando da AWS CLI describe-address-transfers). Após sete dias, a transferência expira e a propriedade do endereço IP elástico retorna à conta de origem.

Ao aceitar transferências, observe as seguintes exceções que podem ocorrer e como resolvê-las:

  • AddressLimitExceeded: se sua conta de transferência tiver excedido a cota de endereços IP elásticos, a conta de origem poderá habilitar a transferência de endereços IP elásticos, mas essa exceção ocorrerá quando a conta de transferência tentar aceitar a transferência. Por padrão, todas as contas da AWS estão limitadas a 5 endereços IP elásticos por região. Consulte Cota de endereços IP elásticos para obter instruções sobre como aumentar o limite.

  • InvalidTransfer.AddressCustomPtrSet: se você ou alguém da sua organização tiver configurado o endereço IP elástico que você está tentando transferir para usar pesquisa reversa de DNS, a conta de origem poderá habilitar a transferência para o endereço IP elástico, mas essa exceção ocorrerá quando a conta de transferência tentar aceitar a transferência. Para resolver esse problema, a conta de origem deverá remover o registro de DNS do endereço IP elástico. Para ter mais informações, consulte Criar um registro de DNS reverso para e-mails no Amazon EC2.

  • InvalidTransfer.AddressAssociated: se houver um endereço IP elástico associado a uma instância do ENI ou EC2, a conta de origem poderá habilitar a transferência para o endereço IP elástico, mas essa exceção ocorrerá quando a conta de transferência tentar aceitar a transferência. Para resolver esse problema, a conta de origem deve desassociar o endereço IP elástico. Para ter mais informações, consulte Dissociar um endereço IP elástico.

Para quaisquer outras exceções, entre em contato com o AWS Support.

Essas etapas devem ser concluídas pela conta de transferência.

Console
Para aceitar uma transferência de endereço IP elástico
  1. Verifique se você está usando a conta de transferência.

  2. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  3. No painel de navegação, escolha Elastic IPs.

  4. Escolha Actions (Ações), Accept transfer (Aceitar transferência).

  5. Quando a transferência for aceita, nenhuma tag associada ao endereço IP elástico que está sendo transferido será transferida com o endereço IP elástico. Se desejar definir uma etiqueta Name (Nome) para o endereço IP elástico que está aceitando, selecione Create a tag with a key of 'Name' and a value that you specify (Criar uma tag com uma chave “Nome” e um valor especificado por você).

  6. Insira o endereço IP elástico que deseja transferir.

  7. Se você estiver aceitando vários endereços IP elásticos transferidos, escolha Add address (Adicionar endereço) para inserir um endereço IP elástico adicional.

  8. Selecione Enviar.

AWS CLI

Para aceitar uma transferência de endereço IP elástico

Use o comando accept-address-transfer.

aws ec2 accept-address-transfer --address 100.21.184.216
PowerShell

Para aceitar uma transferência de endereço IP elástico

Use o comando Approve-EC2AddressTransfer.

Approve-EC2AddressTransfer -Address 100.21.184.216

Desabilitar a transferência de endereços IP elásticos

Esta seção descreve como desabilitar uma transferência de IP elásticos após a habilitação da transferência.

Estas etapas devem ser concluídas pela conta de origem que habilitou a transferência.

Console
Para desabilitar uma transferência de endereço IP elástico
  1. Certifique-se de que esteja usando a Conta da AWS de origem.

  2. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  3. No painel de navegação, escolha Elastic IPs.

  4. Na lista de recursos de IPs elásticos, verifique se a propriedade que mostra o status de transferência da coluna está habilitada.

  5. Selecione um ou mais endereços IP elásticos que tenham Transfer status (Status de transferência) Pending (Pendente) e escolha Actions (Ações), Disable transfer (Desabilitar transferência).

  6. Confirme digitando disable na caixa de texto.

  7. Selecione Enviar.

AWS CLI

Para desabilitar a transferência de endereços IP elásticos

Use o comando disable-address-transfer.

aws ec2 disable-address-transfer --allocation-id eipalloc-09ad461b0d03f6aaf
PowerShell

Para desabilitar a transferência de endereços IP elásticos

Use o comando Disable-EC2AddressTransfer.

Disable-EC2AddressTransfer -AllocationId eipalloc-09ad461b0d03f6aaf