Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
aws-nukeをカスタマイズしてみた
Search
Ishizuka Shiori
February 29, 2024
Technology
0
570
aws-nukeをカスタマイズしてみた
Ishizuka Shiori
February 29, 2024
Tweet
Share
More Decks by Ishizuka Shiori
See All by Ishizuka Shiori
Architecting on AWS での学びをもとに環境構築してみた
ishizukashiori
0
150
Other Decks in Technology
See All in Technology
スクラムガイドに載っていないスクラムのはじめかた - チームでスクラムをはじめるときに知っておきたい勘所を集めてみました! - / How to start Scrum that is not written in the Scrum Guide 2nd
takaking22
1
150
株式会社ログラス - 会社説明資料【エンジニア】/ Loglass Engineer
loglass2019
4
65k
Snowflake Intelligenceにはこうやって立ち向かう!クラシルが考えるAI Readyなデータ基盤と活用のためのDataOps
gappy50
0
270
Firestore → Spanner 移行 を成功させた段階的移行プロセス
athug
1
500
下手な強制、ダメ!絶対! 「ガードレール」を「檻」にさせない"ガバナンス"の取り方とは?
tsukaman
2
450
20250913_JAWS_sysad_kobe
takuyay0ne
2
250
「何となくテストする」を卒業するためにプロダクトが動く仕組みを理解しよう
kawabeaver
0
430
開発者を支える Internal Developer Portal のイマとコレカラ / To-day and To-morrow of Internal Developer Portals: Supporting Developers
aoto
PRO
1
470
大「個人開発サービス」時代に僕たちはどう生きるか
sotarok
20
10k
今日から始めるAWSセキュリティ対策 3ステップでわかる実践ガイド
yoshidatakeshi1994
0
110
現場で効くClaude Code ─ 最新動向と企業導入
takaakikakei
1
260
Generative AI Japan 第一回生成AI実践研究会「AI駆動開発の現在地──ブレイクスルーの鍵を握るのはデータ領域」
shisyu_gaku
0
320
Featured
See All Featured
The MySQL Ecosystem @ GitHub 2015
samlambert
251
13k
A designer walks into a library…
pauljervisheath
207
24k
Code Review Best Practice
trishagee
71
19k
Navigating Team Friction
lara
189
15k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
How to Ace a Technical Interview
jacobian
279
23k
Side Projects
sachag
455
43k
GraphQLとの向き合い方2022年版
quramy
49
14k
Producing Creativity
orderedlist
PRO
347
40k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
656
61k
Docker and Python
trallard
46
3.6k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
7
850
Transcript
aws-nukeをカスタマイズしてみた Ishizuka.s
自己紹介 石塚 詩織 Ishizuka Shiori ・AWS歴7か月 ・好きなサービス:Lambda ・興味があるサービス:Bedrock ・金融機関向けシステム
aws-nukeとは AWSアカウント内のリソースを強制的に 削除するコマンドラインツール
aws-nukeとは AWSアカウント内のリソースを強制的に 削除するコマンドラインツール 無料
いきなり結論 aws-nukeは 削除対象/対象外の指定など 結構柔軟にカスタマイズできる!
なぜカスタマイズが必要になったのか
社内のsandboxアカウントの リソースを定期的にお掃除したい! でも、消したらまずいリソースもある! aws-nukeいい感じにつかえないかな?
aws-nuke実行までの3ステップ ①対象のアカウントにエイリアスを付与する ②設定ファイルを用意する ③コマンドを実行
aws-nuke実行までの3ステップ ①対象のアカウントにエイリアスを付与する ②設定ファイルを用意する ③コマンドを実行する
nuke-config.yaml|必須項目 対象リージョン ※IAM, Route53, Cloud Frontはglobal 絶対に消したくないアカウント ※ダミーを入れておく必要性あり 削除対象アカウント
リソース名指定 nuke-config.yaml|オプション タグ指定 削除対象外を指定 削除対象を指定 ※指定なし/空文字の場合、excludes しなかったリソースは全て削除される 削除保護を無効化(=true)
コマンドを実行する $ ./aws-nuke-v2.25.0-linux-amd64 -c ./nuke-config.yaml 削除対象リソースの一覧と、実行結果の一覧が表示される <dry-run> $ ./aws-nuke-v2.25.0-linux-amd64 -c
./nuke-config.yaml --no-dry-run 削除が実行される <run>
dry-run実行結果
Filtersの定義方法大攻略
リソースタイプ リソースの詳細[作成日, 最終利用日, 名前, タグ] リソースタイプ リソース名
リソースタイプ リソースの詳細[作成日, 最終利用日, 名前, タグ] リソース名
① ② ③ ④ <typeで検索条件を柔軟にできる> exact ①デフォルトは文字列完全一致 ②明示することも可能 glob ③ワイルドカード
Contains ④部分一致 Regex ⑤正規表現 dateOlderThan ⑥日時指定 ⑤ ⑥
もっとaws-nuke
リソースタイプを特定するには?
$ ./aws-nuke-v2.25.0-linux-amd64 resource-types
<評価論理> 明示的なexcludesが最も優先される ※IAMポリシーのDenyと同じ
まとめ ⚫ aws-nukeは全リソースを簡単に削除できる ⚫ 指定するリソースタイプの一覧表示も可能 ⚫ 特定のリソースを削除する・しないことも可能 • リソースタイプ •
リソース名 • タグ • 最終利用日 etc…
Next… AWS公式ドキュメントより
⚫ aws-nuke GitHubのReadme ⚫ aws-nukeで作るマルチアカウントのお掃除機能 ⚫ aws-nuke で AWS リソースを一掃する
参考資料