При запуске экземпляра EC2 с несколькими сетевыми интерфейсами AWS не допускает опцию публичного назначения IP.
Однако можно выполнить холодное или горячее подключение ENI к экземпляру, который уже имеет один сетевой интерфейс и общедоступный IP-адрес. Технически это позволяет иметь экземпляр EC2 с несколькими ENI и общедоступным IP-адресом (хотя этот общедоступный IP-адрес будет освобожден после перезапуска этого экземпляра).
По сути, я не понимаю эту логику и хотел бы знать, по каким техническим причинам возникло это ограничение.
UPD: Просто чтобы дать вам представление о том, как странно это ограничение: в основном это означает, что если кто-то хочет иметь такой экземпляр, он / она может сделать это, написав лямбда-функцию, которая назначит второй ENI для экземпляра, как только он начался с одного ENI и общедоступного IP-адреса (а другая лямбда будет выполнять противоположную операцию - отсоединить ENI от перезагруженного / остановленного экземпляра). Это довольно дешевый обходной путь, который почти ничего не стоит.