Transférez une adresse IP élastique entre Comptes AWS

Reprise après sinistre : remappage rapide des adresses IP pour les charges de travail Internet orientées vers le public en cas d'urgence.

Restructuration organisationnelle : transférer rapidement une charge de travail d'un service à Compte AWS un autre. Un transfert d'adresse évite d'attendre que les nouvelles adresses IP Elastic soient autorisées par vos groupes de sécurité et vos ACL du réseau.

Administration centralisée de la sécurité : utilisez un compte de sécurité AWS centralisé pour suivre et transférer les adresses IP Elastic dont la conformité en matière de sécurité a été vérifiée.

Vous pouvez transférer des adresses IP Elastic depuis n’importe quel Compte AWS (compte source) vers n’importe quel autre Compte AWS de la même Région AWS (compte de transfert). Vous ne pouvez pas transférer d’adresses IP Elastic vers une autre région.

Lorsque vous transférez une adresse IP Elastic, il existe une liaison en deux étapes entre les Comptes AWS. Lorsque le compte source lance le transfert, les comptes de transfert ont sept jours pour accepter le transfert de l’adresse IP Elastic. Pendant ces sept jours, le compte source peut consulter le transfert en attente (par exemple dans la console AWS ou à l’aide de la commande describe-address-transfers). Au bout de sept jours, le transfert expire et la propriété de l’adresse IP Elastic revient au compte source.

Les transferts acceptés sont visibles pour le compte source (par exemple dans la console AWS ou en utilisant la commande describe-address-transfers) pendant 14 jours après que les transferts ont été acceptés.

AWS n’informe pas les comptes de transfert des demandes de transfert d’adresse IP Elastic en attente. Le propriétaire du compte source doit informer le propriétaire du compte de transfert qu’il doit accepter une demande de transfert d’adresse IP Elastic.

Toutes les balises associées à une adresse IP Elastic en cours de transfert sont réinitialisées lorsque le transfert est terminé.

Vous ne pouvez pas transférer des adresses IP Elastic attribuées à partir de groupes d’adresses IPv4 publiques que vous apportez à votre Compte AWS, communément appelés groupes d’adresses BYOIP (apportez votre propre adresse IP).

Vous ne pouvez pas transférer des adresses IP Elastic attribuées à partir d'un pool IPv4 Amazon VPC du gestionnaire d'adresses IP (IPAM) public contigu fourni par Amazon. Au lieu de cela, IPAM vous permet de partager des pools IPAM entre AWS comptes en intégrant IPAM à AWS Organizations et en utilisant AWS RAM. Pour plus d'informations, consultez la section Allocation d'adresses IP élastiques séquentielles à partir d'un pool IPAM dans le guide de l'utilisateur Amazon VPC IPAM.

Si vous tentez de transférer une adresse IP Elastic à laquelle est associé un enregistrement DNS inversé, vous pouvez lancer le processus de transfert, mais le compte de transfert ne sera pas en mesure de l’accepter tant que l’enregistrement DNS associé n’aura pas été supprimé.

Si vous avez activé et configuré AWS Outposts, vous avez peut-être attribué des adresses IP Elastic à partir d’un groupe d’adresses IP appartenant au client (CoIP). Vous ne pouvez pas transférer des adresses IP Elastic attribuées à partir d’un groupe CoIP. Toutefois, vous pouvez utiliser AWS RAM pour partager un CoIP avec un autre compte. Pour plus d’informations, voir Adresses IP appartenant au client dans le Guide de l’utilisateur AWS Outposts.

Vous pouvez utiliser Amazon VPC IPAM pour suivre le transfert d’adresses IP Elastic vers les comptes d’une organisation depuis AWS Organizations. Pour plus d’informations, voir Afficher l’historique des adresses IP. Cependant, si une adresse IP Elastic est transférée vers un compte Compte AWS en dehors de l’organisation, l’historique d’audit IPAM de l’adresse IP Elastic sera perdu.

AddressLimitExceeded : si votre compte de transfert a dépassé le quota d’adresses IP Elastic, le compte source peut activer le transfert d’adresses IP Elastic, mais cette exception se produit lorsque le compte de transfert tente d’accepter le transfert. Par défaut, tous les comptes AWS sont limités à cinq adresses IP Elastic par région. Voir Quota appliqué aux adresses IP Elastic pour les instructions relatives à l’augmentation de la limite.

InvalidTransfer.AddressCustomPtrSet : si vous ou quelqu’un de votre organisation a configuré l’adresse IP Elastic que vous tentez de transférer pour utiliser la recherche DNS inverse, le compte source peut activer le transfert pour l’adresse IP Elastic, mais cette exception se produit lorsque le compte de transfert tente d’accepter le transfert. Pour résoudre ce problème, le compte source doit supprimer l’enregistrement DNS de l’adresse IP Elastic. Pour de plus amples informations, consultez Créez un enregistrement DNS inverse pour les e-mails sur Amazon EC2.

InvalidTransfer.AddressAssociated : si une adresse IP Elastic est associée à une instance ENI ou EC2, le compte source peut activer le transfert pour l’adresse IP Elastic, mais cette exception se produit lorsque le compte de transfert tente d’accepter le transfert. Pour résoudre ce problème, le compte source doit dissocier l’adresse IP Elastic. Pour de plus amples informations, consultez Dissocier une adresse IP Elastic.