Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에서 탄력적 IP 주소를 해제할 때 "address with allocation id [eipalloc-****] cannot be released because it is locked to your account"라는 오류 메시지가 표시됩니다.
간략한 설명
탄력적 IP 주소가 잠긴 경우, ReleaseAddress API 호출을 실행할 때 AWS CloudTrail에서 다음 오류를 표시합니다.
"The address [IP address] with allocation id [eipalloc-****] cannot be released because it is locked to your account. Please contact AWS Support to unlock it. You won't be able to release the Elastic IP if it is locked to your account".
실수로 릴리스되지 않도록 계정에 탄력적 IP 주소를 잠글 수 있습니다. 또는 역방향 도메인 이름 서비스(rDNS) 구성 중에 탄력적 IP 주소가 잠길 수 있습니다. 탄력적 IP 주소는 rDNS 레코드가 존재하는 한 사용자 계정에 잠깁니다.
해결 방법
탄력적 IP 주소에 rDNS가 설정되어 있는지 확인
SSH를 사용하여 인스턴스에 연결한 후 다음 명령을 실행합니다. 다음 명령에서 000.0.000.0을 탄력적 IP 주소로 바꿉니다.
$ host 000.0.000.0
탄력적 IP 주소에 rDNS가 설정되어 있는 경우, 위 명령은 이 탄력적 IP 주소에 설정된 도메인을 반환합니다. 다음은 예제 명령 출력입니다.
$ IP 000.0.000.0.in-addr.arpa. domain-name-pointer mail.domain.com
rDNS 레코드 재설정
다음 방법 중 하나를 사용하여 rDNS 레코드를 재설정합니다.
Amazon EC2 콘솔을 엽니다
**참고:**모범 사례는 Amazon EC2 콘솔을 사용하여 rDNS 항목을 제거하는 것입니다.
1. Amazon EC2 콘솔을 엽니다.
2. 네트워크 및 보안에서 탄력적 IP를 선택합니다.
3. 탄력적 IP 주소를 선택한 다음, 작업, 역방향 DNS 업데이트를 선택합니다.
4. 역방향 DNS 도메인 이름에서 도메인 이름을 지웁니다.
5. 업데이트를 입력하여 확인합니다.
6. 업데이트를 선택합니다.
AWS Command Line Interface(AWS CLI) 사용
AWS CLI를 사용하여 역방향 DNS 레코드를 제거하려면 다음의 예와 같이 reset-address-attribute 명령을 사용합니다.
aws ec2 reset-address-attribute --allocation-id value --attribute value
Linux 및 Windows용 예제 명령:
aws ec2 reset-address-attribute --allocation-id eipalloc-abcdef01234567890 --attribute domain-name
**참고:**AWS CLI 명령을 실행할 때 오류가 발생하는 경우 최신 버전의 AWS CLI를 사용하고 있는지 확인하세요.
AWS Support에 문의
Amazon EC2 콘솔 또는 AWS CLI를 사용하여 요청을 제거할 수 없는 경우, AWS Support에 요청을 제출하세요.
1. 이메일 전송 제한 제거 요청 양식을 엽니다.
2. 다음 정보를 사용하여 양식을 작성합니다.
**이메일 주소:**귀하의 이메일 주소.
**사용 사례 설명:**rDNS 제거를 요청하기 위한 구체적인 사용 사례.
**탄력적 IP 주소:**탄력적 IP 주소의 목록.
**역방향 DNS 레코드:**이 필드는 선택 항목입니다.
**EIP 1에 대한 역방향 DNS 레코드:**입력하고 rDNS를 제거합니다.
**EIP 2에 대한 역방향 DNS 레코드:**공란으로 남겨 둡니다.
3. 제출을 선택합니다.
참고: rDNS 제거가 시스템에 적용되려면 며칠이 걸릴 수 있습니다.
탄력적 IP 주소 해제
1. rDNS 제거 확인을 받은 후 IP 주소에 대해 호스트 명령을 실행하여 제거를 검증합니다. 다음 예제 명령에서 000.0.000.0을 IP 주소로 바꿉니다.
$ host 000.0.000.0
이 명령은 다음 예제와 비슷한 출력을 반환합니다.
$ 000.0.000.0.in-addr.arpa. domain-name-pointer ec2-00-000-00-000.us-west-2.compute.amazonaws.com.
2. Amazon EC2 콘솔을 연 다음 탐색 창에서 탄력적 IP를 선택합니다.
3. 탄력적 IP 주소를 선택한 다음 작업, 릴리스 주소를 선택합니다.
4. 릴리스를 선택합니다.
**참고:**rDNS 구성을 제거한 후에도 탄력적 IP 주소를 릴리스할 수 없는 경우, AWS Support에 문의하여 탄력적 IP 주소의 잠금을 해제합니다.
관련 정보
Amazon EC2의 탄력적 IP 주소를 위한 구성 가능한 역방향 DNS