Upgrade to Pro — share decks privately, control downloads, hide ads and more …

aws-nukeをカスタマイズしてみた

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for Ishizuka Shiori Ishizuka Shiori
February 29, 2024
Technology
690
0

 aws-nukeをカスタマイズしてみた

Avatar for Ishizuka Shiori

Ishizuka Shiori

February 29, 2024

More Decks by Ishizuka Shiori

See All by Ishizuka Shiori
Architecting on AWS での学びをもとに環境構築してみた
Avatar for Ishizuka Shiori ishizukashiori
0
190

Other Decks in Technology

See All in Technology
GitHub Copilot app最速の発信の裏側
Avatar for tomokusaba tomokusaba
1
200
ぼっちではじめた登壇が「51名」「241件」の発信に化けた
Avatar for subroh_0508 subroh0508
1
260
“詰む”前に仕組みを作れ 〜技術の波に溺れないためのキャッチアップ術〜
Avatar for Sugiyama Takaaki takasyou
4
630
コミュニティの有益性 ~JAWS Days 2026 での体験を通して~ / The Benefits of a Community ~Through My Experience at JAWS Days 2026~
Avatar for shiro seike seike460
PRO
0
200
Oracle AI Database@Azure:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
6
2k
LayerXにおけるセキュリティ管理の現在地と次の一手
Avatar for tosho tosho
0
250
ザ・データベース、MySQL ~ OSC 2026 Sendai ~
Avatar for sakaik sakaik
0
150
OTel × Datadog で 「AI活用」を計測し、改善に繋げる
Avatar for Yuki Shiho shihochan
2
460
フィジカル版Github Onshapeの紹介
Avatar for shiba_8ro shiba_8ro
0
300
LayerX コーポレートエンジニアリング室におけるサプライチェーンセキュリティへの取り組み / Supply Chain Security at LayerX Corporate Engineering
Avatar for Yuya Takeyama yuyatakeyama
2
700
MUSUBI 田中裕一『AIと共に行う「しごとのリデザイン」- スモールバックオフィス編』AI Ops Lab #4
Avatar for MUSUBI musubi
0
280
あなたの知らないPDFのアクセシビリティ
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
220

Featured

See All Featured
The Impact of AI in SEO - AI Overviews June 2024 Edition
Avatar for Aleyda Solis aleyda
5
1.1k
Lessons Learnt from Crawling 1000+ Websites
Avatar for Charles Meaden charlesmeaden
PRO
1
1.3k
Measuring & Analyzing Core Web Vitals
Avatar for Philip Tellis bluesmoon
9
870
AI in Enterprises - Java and Open Source to the Rescue
Avatar for ivargrimstad ivargrimstad
0
1.3k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
Avatar for Sam Stephenson sstephenson
162
16k
Building AI with AI
Avatar for Ines Montani inesmontani
PRO
1
1.1k
New Earth Scene 8
Avatar for Sydney Stone popppiees
3
2.3k
Redefining SEO in the New Era of Traffic Generation
Avatar for Szymon Słowik szymonslowik
1
340
Automating Front-end Workflow
Avatar for Addy Osmani addyosmani
1370
210k
Leading Effective Engineering Teams in the AI Era
Avatar for Addy Osmani addyosmani
9
2.1k
Heart Work Chapter 1 - Part 1
Avatar for Lake Fama lfama
PRO
7
36k
Are puppies a ranking factor?
Avatar for Jono Alderson jonoalderson
1
3.6k

Transcript

  1. aws-nukeをカスタマイズしてみた Ishizuka.s

  2. 自己紹介 石塚 詩織 Ishizuka Shiori ・AWS歴7か月 ・好きなサービス:Lambda ・興味があるサービス:Bedrock ・金融機関向けシステム

  3. aws-nukeとは AWSアカウント内のリソースを強制的に 削除するコマンドラインツール

  4. aws-nukeとは AWSアカウント内のリソースを強制的に 削除するコマンドラインツール 無料

  5. いきなり結論 aws-nukeは 削除対象/対象外の指定など 結構柔軟にカスタマイズできる!

  6. なぜカスタマイズが必要になったのか

  7. 社内のsandboxアカウントの リソースを定期的にお掃除したい! でも、消したらまずいリソースもある! aws-nukeいい感じにつかえないかな?

  8. aws-nuke実行までの3ステップ ①対象のアカウントにエイリアスを付与する ②設定ファイルを用意する ③コマンドを実行

  9. aws-nuke実行までの3ステップ ①対象のアカウントにエイリアスを付与する ②設定ファイルを用意する ③コマンドを実行する

  10. nuke-config.yaml|必須項目 対象リージョン ※IAM, Route53, Cloud Frontはglobal 絶対に消したくないアカウント ※ダミーを入れておく必要性あり 削除対象アカウント

  11. リソース名指定 nuke-config.yaml|オプション タグ指定 削除対象外を指定 削除対象を指定 ※指定なし/空文字の場合、excludes しなかったリソースは全て削除される 削除保護を無効化(=true)

  12. コマンドを実行する $ ./aws-nuke-v2.25.0-linux-amd64 -c ./nuke-config.yaml 削除対象リソースの一覧と、実行結果の一覧が表示される <dry-run> $ ./aws-nuke-v2.25.0-linux-amd64 -c

    ./nuke-config.yaml --no-dry-run 削除が実行される <run>

  13. dry-run実行結果

  14. Filtersの定義方法大攻略

  15. リソースタイプ リソースの詳細[作成日, 最終利用日, 名前, タグ] リソースタイプ リソース名

  16. リソースタイプ リソースの詳細[作成日, 最終利用日, 名前, タグ] リソース名

  17. ① ② ③ ④ <typeで検索条件を柔軟にできる> exact ①デフォルトは文字列完全一致 ②明示することも可能 glob ③ワイルドカード

    Contains ④部分一致 Regex ⑤正規表現 dateOlderThan ⑥日時指定 ⑤ ⑥

  18. もっとaws-nuke

  19. リソースタイプを特定するには?

  20. $ ./aws-nuke-v2.25.0-linux-amd64 resource-types

  21. <評価論理> 明示的なexcludesが最も優先される ※IAMポリシーのDenyと同じ

  22. まとめ ⚫ aws-nukeは全リソースを簡単に削除できる ⚫ 指定するリソースタイプの一覧表示も可能 ⚫ 特定のリソースを削除する・しないことも可能 • リソースタイプ •

    リソース名 • タグ • 最終利用日 etc…

  23. Next… AWS公式ドキュメントより

  24. ⚫ aws-nuke GitHubのReadme ⚫ aws-nukeで作るマルチアカウントのお掃除機能 ⚫ aws-nuke で AWS リソースを一掃する

    参考資料