Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
aws-nukeをカスタマイズしてみた
Search
Ishizuka Shiori
February 29, 2024
Technology
0
620
aws-nukeをカスタマイズしてみた
Ishizuka Shiori
February 29, 2024
Tweet
Share
More Decks by Ishizuka Shiori
See All by Ishizuka Shiori
Architecting on AWS での学びをもとに環境構築してみた
ishizukashiori
0
160
Other Decks in Technology
See All in Technology
最近のLinux普段づかいWaylandデスクトップ元年
penguin2716
1
680
日本Rubyの会の構造と実行とあと何か / hokurikurk01
takahashim
4
1k
会社紹介資料 / Sansan Company Profile
sansan33
PRO
11
390k
Lessons from Migrating to OpenSearch: Shard Design, Log Ingestion, and UI Decisions
sansantech
PRO
1
110
AI駆動開発における設計思想 認知負荷を下げるフロントエンドアーキテクチャ/ 20251211 Teppei Hanai
shift_evolve
PRO
2
320
ログ管理の新たな可能性?CloudWatchの新機能をご紹介
ikumi_ono
1
630
寫了幾年 Code,然後呢?軟體工程師必須重新認識的 DevOps
cheng_wei_chen
1
1.3k
Karate+Database RiderによるAPI自動テスト導入工数をCline+GitLab MCPを使って2割削減を目指す! / 20251206 Kazuki Takahashi
shift_evolve
PRO
1
680
AWSセキュリティアップデートとAWSを育てる話
cmusudakeisuke
0
220
多様なデジタルアイデンティティを攻撃からどうやって守るのか / 20251212
ayokura
0
410
生成AI時代の自動E2Eテスト運用とPlaywright実践知_引持力哉
legalontechnologies
PRO
0
220
直接メモリアクセス
koba789
0
290
Featured
See All Featured
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
128
54k
Agile that works and the tools we love
rasmusluckow
331
21k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
55
3.1k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
34
2.5k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
16
1.8k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
46
2.6k
Build your cross-platform service in a week with App Engine
jlugia
234
18k
Docker and Python
trallard
47
3.7k
The Hidden Cost of Media on the Web [PixelPalooza 2025]
tammyeverts
1
96
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
35
2.3k
How STYLIGHT went responsive
nonsquared
100
6k
RailsConf 2023
tenderlove
30
1.3k
Transcript
aws-nukeをカスタマイズしてみた Ishizuka.s
自己紹介 石塚 詩織 Ishizuka Shiori ・AWS歴7か月 ・好きなサービス:Lambda ・興味があるサービス:Bedrock ・金融機関向けシステム
aws-nukeとは AWSアカウント内のリソースを強制的に 削除するコマンドラインツール
aws-nukeとは AWSアカウント内のリソースを強制的に 削除するコマンドラインツール 無料
いきなり結論 aws-nukeは 削除対象/対象外の指定など 結構柔軟にカスタマイズできる!
なぜカスタマイズが必要になったのか
社内のsandboxアカウントの リソースを定期的にお掃除したい! でも、消したらまずいリソースもある! aws-nukeいい感じにつかえないかな?
aws-nuke実行までの3ステップ ①対象のアカウントにエイリアスを付与する ②設定ファイルを用意する ③コマンドを実行
aws-nuke実行までの3ステップ ①対象のアカウントにエイリアスを付与する ②設定ファイルを用意する ③コマンドを実行する
nuke-config.yaml|必須項目 対象リージョン ※IAM, Route53, Cloud Frontはglobal 絶対に消したくないアカウント ※ダミーを入れておく必要性あり 削除対象アカウント
リソース名指定 nuke-config.yaml|オプション タグ指定 削除対象外を指定 削除対象を指定 ※指定なし/空文字の場合、excludes しなかったリソースは全て削除される 削除保護を無効化(=true)
コマンドを実行する $ ./aws-nuke-v2.25.0-linux-amd64 -c ./nuke-config.yaml 削除対象リソースの一覧と、実行結果の一覧が表示される <dry-run> $ ./aws-nuke-v2.25.0-linux-amd64 -c
./nuke-config.yaml --no-dry-run 削除が実行される <run>
dry-run実行結果
Filtersの定義方法大攻略
リソースタイプ リソースの詳細[作成日, 最終利用日, 名前, タグ] リソースタイプ リソース名
リソースタイプ リソースの詳細[作成日, 最終利用日, 名前, タグ] リソース名
① ② ③ ④ <typeで検索条件を柔軟にできる> exact ①デフォルトは文字列完全一致 ②明示することも可能 glob ③ワイルドカード
Contains ④部分一致 Regex ⑤正規表現 dateOlderThan ⑥日時指定 ⑤ ⑥
もっとaws-nuke
リソースタイプを特定するには?
$ ./aws-nuke-v2.25.0-linux-amd64 resource-types
<評価論理> 明示的なexcludesが最も優先される ※IAMポリシーのDenyと同じ
まとめ ⚫ aws-nukeは全リソースを簡単に削除できる ⚫ 指定するリソースタイプの一覧表示も可能 ⚫ 特定のリソースを削除する・しないことも可能 • リソースタイプ •
リソース名 • タグ • 最終利用日 etc…
Next… AWS公式ドキュメントより
⚫ aws-nuke GitHubのReadme ⚫ aws-nukeで作るマルチアカウントのお掃除機能 ⚫ aws-nuke で AWS リソースを一掃する
参考資料
ishizukashiori
penguin2716
takahashim
sansan33
sansantech
shift_evolve
ikumi_ono
cheng_wei_chen
cmusudakeisuke
ayokura
legalontechnologies
koba789
aki_iinuma
rasmusluckow
tammyeverts
jcasabona
reverentgeek
bcantrill
jlugia
trallard
marcduiker
nonsquared
tenderlove
![リソースタイプ リソースの詳細[作成日, 最終利用日, 名前, タグ] リソースタイプ リソース名](https://files.speakerdeck.com/presentations/5f1c94840fad4ee4a1fe2ecb25ccc8aa/slide_14.jpg){kind=link}
![リソースタイプ リソースの詳細[作成日, 最終利用日, 名前, タグ] リソース名](https://files.speakerdeck.com/presentations/5f1c94840fad4ee4a1fe2ecb25ccc8aa/slide_15.jpg){kind=link}
