# AWS 계정 간에 탄력적 IP 주소 전송
AWS 계정 간에 탄력적 IP 주소를 전송할 수 있습니다. 이는 다음과 같은 상황에서 도움이 될 수 있습니다.
+ **재해 복구** - 비상 상황 발생 시 대중에게 공개된 인터넷 워크로드에 대한 IP 주소를 빠르게 다시 매핑합니다.
+ **조직 구조 조정** - AWS 계정 간에 워크로드를 이동합니다. 주소 전송을 이용하면 보안 그룹과 네트워크 ACL에서 새로운 탄력적 IP 주소를 허용할 때까지 기다릴 필요가 없습니다.
+ **중앙 집중식 보안 관리** - 중앙 집중식 AWS 보안 계정을 사용하여 보안 규정 준수를 위해 검증된 탄력적 IP 주소를 추적하고 전송합니다.
**가격 책정**
탄력적 IP 주소 전송에는 요금이 부과되지 않습니다.
**Topics**
+ [탄력적 IP 주소 전송 활성화](#using-instance-addressing-eips-transfer-enable-ec2)
+ [전송된 탄력적 IP 주소 수락](#using-instance-addressing-eips-transfer-accept-ec2)
+ [탄력적 IP 주소 전송 비활성화](#using-instance-addressing-eips-transfer-disable-ec2)
## 탄력적 IP 주소 전송 활성화
이 섹션에서는 전송된 탄력적 IP 주소를 수락하는 방법을 설명합니다. 전송을 위한 탄력적 IP 주소 활성화와 관련해 다음과 같은 제한 사항에 유의하세요.
+ 모든 AWS 계정(소스 계정)의 탄력적 IP 주소를 동일한 AWS 리전의 다른 AWS 계정(전송 계정)으로 전송할 수 있습니다. 탄력적 IP 주소를 다른 리전으로 전송할 수 없습니다.
+ 탄력적 IP 주소를 전송할 때 AWS 계정 간에 2단계 핸드셰이크가 발생합니다. 소스 계정에서 전송이 시작되면 전송 계정은 7일 내에 탄력적 IP 주소 전송을 수락해야 합니다. 이 7일 동안 소스 계정은 대기 중인 전송을 볼 수 있습니다(예: AWS 콘솔에서 보거나 [describe-address-transfers](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-address-transfers.html) 명령 사용). 7일이 지나면 전송이 만료되고 탄력적 IP 주소의 소유권이 소스 계정으로 반환됩니다.
+ 수락된 전송은 전송이 수락된 후 14일 동안 소스 계정에서 볼 수 있습니다(예: AWS 콘솔에서 보거나 [describe-address-transfers](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-address-transfers.html) 명령 사용).
+ AWS에서는 보류 중인 탄력적 IP 주소 전송 요청에 대해 전송 계정에 알리지 않습니다. 소스 계정의 소유자는 반드시 수락해야 하는 탄력적 IP 주소 전송 요청이 있음을 전송 계정 소유자에게 알려야 합니다.
+ 전송되는 탄력적 IP 주소와 연결된 모든 태그는 전송이 완료된 후에 재설정됩니다.
+ AWS 계정에 가져온 퍼블릭 IPv4 주소 풀(일반적으로 고유 IP 주소 가져오기(BYOIP) 주소 풀이라고 함)에서 할당된 탄력적 IP 주소는 전송할 수 없습니다.
+ Amazon에서 제공하는 연속적 퍼블릭 IPv4 Amazon VPC IP 주소 관리자(IPAM) 풀에서 할당된 탄력적 IP 주소는 전송할 수 없습니다. 대신 IPAM을 사용하면 IPAM을 AWS 조직과 통합하고 AWS RAM을 사용하여 AWS 계정 간에 IPAM 풀을 공유할 수 있습니다. 자세한 내용은 *Amazon VPC IPAM 사용 설명서*의 [IPAM 풀에서 순차적 탄력적 IP 주소 할당](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-eip-pool.html)을 참조하세요.
+ 역방향 DNS 레코드가 연결되어 있는 탄력적 IP 주소를 전송하려고 할 경우 전송 프로세스를 시작할 수 있지만, 연결된 DNS 레코드가 제거될 때까지 전송 계정이 전송을 수락할 수 없습니다.
+ AWS Outposts를 활성화하고 구성한 경우 고객 소유의 IP 주소 풀(COIP)에서 탄력적 IP 주소를 할당했을 수 있습니다. CoIP에서 할당된 탄력적 IP 주소는 전송할 수 없습니다. 하지만 AWS RAM을 사용하여 다른 계정과 CoIP를 공유할 수 있습니다. 자세한 내용은 *AWS Outposts 사용 설명서*에서 [고객 소유 IP 주소](https://docs.aws.amazon.com/outposts/latest/userguide/routing.html#ip-addressing)를 참조하세요.
+ Amazon VPC IPAM을 사용하여 AWS Organizations의 조직 내 계정으로 탄력적 IP 주소 전송을 추적할 수 있습니다. 자세한 내용은 [IP 주소 기록 보기](https://docs.aws.amazon.com/vpc/latest/ipam/view-history-cidr-ipam.html)를 참조하세요. 그러나 탄력적 IP 주소가 조직 외부의 AWS 계정으로 전송되는 경우 탄력적 IP 주소에 대한 IPAM 감사 기록은 손실됩니다.
소스 계정으로 이 단계를 수행해야 합니다.
------
#### [ Console ]
**탄력적 IP 주소 전송 활성화**
1. 소스 AWS 계정을 사용하고 있는지 확인합니다.
1. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)에서 Amazon EC2 콘솔을 엽니다.
1. 탐색 창에서 **Elastic IPs**를 선택합니다.
1. 전송을 활성화할 탄력적 IP 주소를 하나 이상 선택하고 **Actions**(작업), **Enable transfer**(전송 활성화)를 선택합니다.
1. 탄력적 IP 주소를 여러 개 전송하는 경우 **전송 유형(Transfer type)** 옵션이 표시됩니다. 다음 옵션 중 하나를 선택하세요.
+ 탄력적 IP 주소를 단일 AWS 계정으로 전송하려는 경우 **Single account**(단일 계정)를 선택합니다.
+ 탄력적 IP 주소를 여러 AWS 계정으로 전송하려는 경우 **Multiple accounts**(다중 계정)를 선택합니다.
1. **Transfer account ID**(전송 계정 ID)에 탄력적 IP 주소를 전송하려는 AWS 계정의 ID를 입력합니다.
1. 텍스트 상자에 **enable**을 입력하여 전송을 확인합니다.
1. **제출**을 선택합니다.
1. 전송을 수락하려면 [전송된 탄력적 IP 주소 수락](#using-instance-addressing-eips-transfer-accept-ec2) 섹션을 참조하세요. 전송을 비활성화하려면 [탄력적 IP 주소 전송 비활성화](#using-instance-addressing-eips-transfer-disable-ec2) 섹션을 참조하세요.
------
#### [ AWS CLI ]
**탄력적 IP 주소 전송 활성화**
[enable-address-transfer](https://docs.aws.amazon.com/cli/latest/reference/ec2/enable-address-transfer.html) 명령을 사용합니다.
```
aws ec2 enable-address-transfer \
--allocation-id eipalloc-09ad461b0d03f6aaf \
--transfer-account-id 123456789012
```
------
#### [ PowerShell ]
**탄력적 IP 주소 전송 활성화**
[Enable-EC2AddressTransfer](https://docs.aws.amazon.com/powershell/latest/reference/items/Enable-EC2AddressTransfer.html) cmdlet을 사용합니다.
```
Enable-EC2AddressTransfer `
-AllocationId eipalloc-09ad461b0d03f6aaf `
-TransferAccountId 123456789012
```
------
## 전송된 탄력적 IP 주소 수락
이 섹션에서는 전송된 탄력적 IP 주소를 수락하는 방법을 설명합니다.
탄력적 IP 주소를 전송할 때 AWS 계정 간에 2단계 핸드셰이크가 발생합니다. 소스 계정에서 전송이 시작되면 전송 계정은 7일 내에 탄력적 IP 주소 전송을 수락해야 합니다. 이 7일 동안 소스 계정은 대기 중인 전송을 볼 수 있습니다(예: AWS 콘솔에서 보거나 [describe-address-transfers](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-address-transfers.html) 명령 사용). 7일이 지나면 전송이 만료되고 탄력적 IP 주소의 소유권이 소스 계정으로 반환됩니다.
전송을 수락할 때 발생할 수 있는 다음 예외 사항과 이에 대한 해결 방법을 참고하세요.
+ **AddressLimitExceeded**: 전송 계정이 탄력적 IP 주소 할당량을 초과한 경우, 소스 계정에서 탄력적 IP 주소 전송을 활성화할 수 있지만 전송 계정이 전송을 수락하려고 하면 이 예외가 발생합니다. 기본적으로 모든 AWS 계정은 리전당 탄력적 IP 주소 5개로 제한됩니다. 한도 증가에 대한 지침은 [탄력적 IP 주소 할당량](elastic-ip-addresses-eip.md#using-instance-addressing-limit) 섹션을 참조하세요.
+ **InvalidTransfer.addressCustomPtrSet**: 귀하 또는 조직 내 다른 사용자가 귀하가 전송하려는 탄력적 IP 주소를 역방향 DNS 조회를 사용하도록 구성한 경우, 소스 계정에서 탄력적 IP 주소 전송을 활성화할 수 있지만 전송 계정이 전송을 수락하려고 하면 이 예외가 발생합니다. 이 문제를 해결하기 위해서는 소스 계정에서 탄력적 IP 주소의 DNS 레코드를 제거해야 합니다. 자세한 내용은 [Amazon EC2에서 이메일에 대한 역방향 DNS 레코드 생성](Using_Elastic_Addressing_Reverse_DNS.md) 섹션을 참조하세요.
+ **InvalidTransfer.addressAssociated**: 탄력적 IP 주소가 ENI 또는 EC2 인스턴스와 연결된 경우, 소스 계정에서 탄력적 IP 주소 전송을 활성화할 수 있지만 전송 계정이 전송을 수락하려고 하면 이 예외가 발생합니다. 이 문제를 해결하기 위해서는 탄력적 IP 주소의 연결을 해제해야 합니다. 자세한 내용은 [탄력적 IP 주소 연결 해제](working-with-eips.md#using-instance-addressing-eips-associating-different) 섹션을 참조하세요.
기타 예외 사항은 [지원에 문의하세요](https://aws.amazon.com/contact-us/).
전송 계정으로 이 단계를 수행해야 합니다.
------
#### [ Console ]
**탄력적 IP 주소 전송 수락**
1. 전송 계정을 사용 중인지 확인합니다.
1. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)에서 Amazon EC2 콘솔을 엽니다.
1. 탐색 창에서 **탄력적 IP(Elastic IPs)**를 선택합니다.
1. **Actions**(작업), **Accept transfer**(전송 수락)를 선택합니다.
1. 전송을 수락하면 전송 중인 탄력적 IP 주소와 연결된 태그가 탄력적 IP 주소로 전송되지 않습니다. 수락하려는 탄력적 IP 주소의 **Name**(이름) 태그를 정의하려는 경우 **Create a tag with a key of 'Name' and a value that you specify**('Name' 키와 지정한 값으로 태그 생성)를 선택합니다.
1. 전송할 탄력적 IP 주소를 입력합니다.
1. 전송된 탄력적 IP 주소를 여러 개 수락 중인 경우 **Add address**(주소 추가)를 선택하여 추가 탄력적 IP 주소를 입력합니다.
1. **제출**을 선택합니다.
------
#### [ AWS CLI ]
**탄력적 IP 주소 전송 수락**
[accept-address-transfer](https://docs.aws.amazon.com/cli/latest/reference/ec2/accept-address-transfer.html) 명령을 사용합니다.
```
aws ec2 accept-address-transfer --address 100.21.184.216
```
------
#### [ PowerShell ]
**탄력적 IP 주소 전송 수락**
[Approve-EC2AddressTransfer](https://docs.aws.amazon.com/powershell/latest/reference/items/Approve-EC2AddressTransfer.html) cmdlet을 사용합니다.
```
Approve-EC2AddressTransfer -Address 100.21.184.216
```
------
## 탄력적 IP 주소 전송 비활성화
이 섹션에서는 탄력적 IP 전송을 활성화한 후 이를 비활성화하는 방법을 설명합니다.
전송을 활성화한 소스 계정으로 다음 단계를 수행해야 합니다.
------
#### [ Console ]
**탄력적 IP 주소 전송 비활성화**
1. 소스 AWS 계정을 사용하고 있는지 확인합니다.
1. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)에서 Amazon EC2 콘솔을 엽니다.
1. 탐색 창에서 **탄력적 IP(Elastic IPs)**를 선택합니다.
1. 탄력적 IP의 리소스 목록에서 **Transfer status**(전송 상태) 열을 표시하는 속성이 활성화되어 있는지 확인합니다.
1. **Transfer status**(전송 상태)가 **Pending**(보류 중)인 탄력적 IP 주소를 하나 이상 선택하고 **Actions**(작업), **Disable transfer**(전송 비활성화)를 선택합니다.
1. 텍스트 상자에 **disable**을 입력하여 확인합니다.
1. **제출**을 선택합니다.
------
#### [ AWS CLI ]
**탄력적 IP 주소 전송 비활성화**
[disable-address-transfer](https://docs.aws.amazon.com/cli/latest/reference/ec2/disable-address-transfer.html) 명령을 사용합니다.
```
aws ec2 disable-address-transfer --allocation-id eipalloc-09ad461b0d03f6aaf
```
------
#### [ PowerShell ]
**탄력적 IP 주소 전송 비활성화**
[Disable-EC2AddressTransfer](https://docs.aws.amazon.com/powershell/latest/reference/items/Disable-EC2AddressTransfer.html) cmdlet을 사용합니다.
```
Disable-EC2AddressTransfer -AllocationId eipalloc-09ad461b0d03f6aaf
```
------