Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
aws-nukeをカスタマイズしてみた
Search
Ishizuka Shiori
February 29, 2024
Technology
0
530
aws-nukeをカスタマイズしてみた
Ishizuka Shiori
February 29, 2024
Tweet
Share
More Decks by Ishizuka Shiori
See All by Ishizuka Shiori
Architecting on AWS での学びをもとに環境構築してみた
ishizukashiori
0
140
Other Decks in Technology
See All in Technology
データ基盤からデータベースまで?広がるユースケースのDatabricksについて教えるよ!
akuwano
3
140
AIエージェントが書くのなら直接CloudFormationを書かせればいいじゃないですか何故AWS CDKを使う必要があるのさ
watany
9
2.4k
Glacierだからってコストあきらめてない? / JAWS Meet Glacier Cost
taishin
1
170
What’s new in Android development tools
yanzm
0
460
Delta airlines Customer®️ USA Contact Numbers: Complete 2025 Support Guide
deltahelp
0
930
LLM時代の検索
shibuiwilliam
2
430
Operating Operator
shhnjk
1
620
fukabori.fm 出張版: 売上高617億円と高稼働率を陰で支えた社内ツール開発のあれこれ話 / 20250704 Yoshimasa Iwase & Tomoo Morikawa
shift_evolve
PRO
2
8.1k
Claude Code に プロジェクト管理やらせたみた
unson
6
4.6k
成長し続けるアプリのためのテストと設計の関係、そして意思決定の記録。
sansantech
PRO
0
130
敢えて生成AIを使わないマネジメント業務
kzkmaeda
2
470
Sansanのデータプロダクトマネジメントのアプローチ
sansantech
PRO
0
200
Featured
See All Featured
The Cult of Friendly URLs
andyhume
79
6.5k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
20
1.3k
Navigating Team Friction
lara
187
15k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
130
19k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
26k
How STYLIGHT went responsive
nonsquared
100
5.6k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
357
30k
Visualization
eitanlees
146
16k
Building Better People: How to give real-time feedback that sticks.
wjessup
367
19k
Rebuilding a faster, lazier Slack
samanthasiow
83
9.1k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
248
1.3M
A Tale of Four Properties
chriscoyier
160
23k
Transcript
aws-nukeをカスタマイズしてみた Ishizuka.s
自己紹介 石塚 詩織 Ishizuka Shiori ・AWS歴7か月 ・好きなサービス:Lambda ・興味があるサービス:Bedrock ・金融機関向けシステム
aws-nukeとは AWSアカウント内のリソースを強制的に 削除するコマンドラインツール
aws-nukeとは AWSアカウント内のリソースを強制的に 削除するコマンドラインツール 無料
いきなり結論 aws-nukeは 削除対象/対象外の指定など 結構柔軟にカスタマイズできる!
なぜカスタマイズが必要になったのか
社内のsandboxアカウントの リソースを定期的にお掃除したい! でも、消したらまずいリソースもある! aws-nukeいい感じにつかえないかな?
aws-nuke実行までの3ステップ ①対象のアカウントにエイリアスを付与する ②設定ファイルを用意する ③コマンドを実行
aws-nuke実行までの3ステップ ①対象のアカウントにエイリアスを付与する ②設定ファイルを用意する ③コマンドを実行する
nuke-config.yaml|必須項目 対象リージョン ※IAM, Route53, Cloud Frontはglobal 絶対に消したくないアカウント ※ダミーを入れておく必要性あり 削除対象アカウント
リソース名指定 nuke-config.yaml|オプション タグ指定 削除対象外を指定 削除対象を指定 ※指定なし/空文字の場合、excludes しなかったリソースは全て削除される 削除保護を無効化(=true)
コマンドを実行する $ ./aws-nuke-v2.25.0-linux-amd64 -c ./nuke-config.yaml 削除対象リソースの一覧と、実行結果の一覧が表示される <dry-run> $ ./aws-nuke-v2.25.0-linux-amd64 -c
./nuke-config.yaml --no-dry-run 削除が実行される <run>
dry-run実行結果
Filtersの定義方法大攻略
リソースタイプ リソースの詳細[作成日, 最終利用日, 名前, タグ] リソースタイプ リソース名
リソースタイプ リソースの詳細[作成日, 最終利用日, 名前, タグ] リソース名
① ② ③ ④ <typeで検索条件を柔軟にできる> exact ①デフォルトは文字列完全一致 ②明示することも可能 glob ③ワイルドカード
Contains ④部分一致 Regex ⑤正規表現 dateOlderThan ⑥日時指定 ⑤ ⑥
もっとaws-nuke
リソースタイプを特定するには?
$ ./aws-nuke-v2.25.0-linux-amd64 resource-types
<評価論理> 明示的なexcludesが最も優先される ※IAMポリシーのDenyと同じ
まとめ ⚫ aws-nukeは全リソースを簡単に削除できる ⚫ 指定するリソースタイプの一覧表示も可能 ⚫ 特定のリソースを削除する・しないことも可能 • リソースタイプ •
リソース名 • タグ • 最終利用日 etc…
Next… AWS公式ドキュメントより
⚫ aws-nuke GitHubのReadme ⚫ aws-nukeで作るマルチアカウントのお掃除機能 ⚫ aws-nuke で AWS リソースを一掃する
参考資料
ishizukashiori
akuwano
watany
taishin
yanzm
deltahelp
shibuiwilliam
shhnjk
shift_evolve
unson
sansantech
kzkmaeda
andyhume
honnibal
lara
morganepeng
cassininazir
nonsquared
bermonpainter
eitanlees
wjessup
samanthasiow
sugarenia
chriscoyier
![リソースタイプ リソースの詳細[作成日, 最終利用日, 名前, タグ] リソースタイプ リソース名](https://files.speakerdeck.com/presentations/5f1c94840fad4ee4a1fe2ecb25ccc8aa/slide_14.jpg){kind=link}
![リソースタイプ リソースの詳細[作成日, 最終利用日, 名前, タグ] リソース名](https://files.speakerdeck.com/presentations/5f1c94840fad4ee4a1fe2ecb25ccc8aa/slide_15.jpg){kind=link}
