Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
aws-nukeをカスタマイズしてみた
Search
Ishizuka Shiori
February 29, 2024
Technology
0
360
aws-nukeをカスタマイズしてみた
Ishizuka Shiori
February 29, 2024
Tweet
Share
More Decks by Ishizuka Shiori
See All by Ishizuka Shiori
Architecting on AWS での学びをもとに環境構築してみた
ishizukashiori
0
110
Other Decks in Technology
See All in Technology
alecthomas/kong はいいぞ / kamakura.go#7
fujiwara3
1
300
バクラクのドキュメント解析技術と実データにおける課題 / layerx-ccc-winter-2024
shimacos
2
1k
サービスでLLMを採用したばっかりに振り回され続けたこの一年のあれやこれや
segavvy
2
360
生成AIをより賢く エンジニアのための RAG入門 - Oracle AI Jam Session #20
kutsushitaneko
4
210
AWS re:Invent 2024 ふりかえり
kongmingstrap
0
130
ガバメントクラウドのセキュリティ対策事例について
fujisawaryohei
0
520
サイボウズフロントエンドエキスパートチームについて / FrontendExpert Team
cybozuinsideout
PRO
5
38k
NW-JAWS #14 re:Invent 2024(予選落ち含)で 発表された推しアップデートについて
nagisa53
0
250
[Ruby] Develop a Morse Code Learning Gem & Beep from Strings
oguressive
1
150
KubeCon NA 2024 Recap: How to Move from Ingress to Gateway API with Minimal Hassle
ysakotch
0
200
権威ドキュメントで振り返る2024 #年忘れセキュリティ2024
hirotomotaguchi
2
730
CustomCopを使ってMongoidのコーディングルールを整えてみた
jinoketani
0
220
Featured
See All Featured
Building an army of robots
kneath
302
44k
Navigating Team Friction
lara
183
15k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
226
22k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
45
2.2k
A designer walks into a library…
pauljervisheath
204
24k
How STYLIGHT went responsive
nonsquared
95
5.2k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
247
1.3M
Fontdeck: Realign not Redesign
paulrobertlloyd
82
5.3k
Gamification - CAS2011
davidbonilla
80
5.1k
Docker and Python
trallard
41
3.1k
Facilitating Awesome Meetings
lara
50
6.1k
Into the Great Unknown - MozCon
thekraken
33
1.5k
Transcript
aws-nukeをカスタマイズしてみた Ishizuka.s
自己紹介 石塚 詩織 Ishizuka Shiori ・AWS歴7か月 ・好きなサービス:Lambda ・興味があるサービス:Bedrock ・金融機関向けシステム
aws-nukeとは AWSアカウント内のリソースを強制的に 削除するコマンドラインツール
aws-nukeとは AWSアカウント内のリソースを強制的に 削除するコマンドラインツール 無料
いきなり結論 aws-nukeは 削除対象/対象外の指定など 結構柔軟にカスタマイズできる!
なぜカスタマイズが必要になったのか
社内のsandboxアカウントの リソースを定期的にお掃除したい! でも、消したらまずいリソースもある! aws-nukeいい感じにつかえないかな?
aws-nuke実行までの3ステップ ①対象のアカウントにエイリアスを付与する ②設定ファイルを用意する ③コマンドを実行
aws-nuke実行までの3ステップ ①対象のアカウントにエイリアスを付与する ②設定ファイルを用意する ③コマンドを実行する
nuke-config.yaml|必須項目 対象リージョン ※IAM, Route53, Cloud Frontはglobal 絶対に消したくないアカウント ※ダミーを入れておく必要性あり 削除対象アカウント
リソース名指定 nuke-config.yaml|オプション タグ指定 削除対象外を指定 削除対象を指定 ※指定なし/空文字の場合、excludes しなかったリソースは全て削除される 削除保護を無効化(=true)
コマンドを実行する $ ./aws-nuke-v2.25.0-linux-amd64 -c ./nuke-config.yaml 削除対象リソースの一覧と、実行結果の一覧が表示される <dry-run> $ ./aws-nuke-v2.25.0-linux-amd64 -c
./nuke-config.yaml --no-dry-run 削除が実行される <run>
dry-run実行結果
Filtersの定義方法大攻略
リソースタイプ リソースの詳細[作成日, 最終利用日, 名前, タグ] リソースタイプ リソース名
リソースタイプ リソースの詳細[作成日, 最終利用日, 名前, タグ] リソース名
① ② ③ ④ <typeで検索条件を柔軟にできる> exact ①デフォルトは文字列完全一致 ②明示することも可能 glob ③ワイルドカード
Contains ④部分一致 Regex ⑤正規表現 dateOlderThan ⑥日時指定 ⑤ ⑥
もっとaws-nuke
リソースタイプを特定するには?
$ ./aws-nuke-v2.25.0-linux-amd64 resource-types
<評価論理> 明示的なexcludesが最も優先される ※IAMポリシーのDenyと同じ
まとめ ⚫ aws-nukeは全リソースを簡単に削除できる ⚫ 指定するリソースタイプの一覧表示も可能 ⚫ 特定のリソースを削除する・しないことも可能 • リソースタイプ •
リソース名 • タグ • 最終利用日 etc…
Next… AWS公式ドキュメントより
⚫ aws-nuke GitHubのReadme ⚫ aws-nukeで作るマルチアカウントのお掃除機能 ⚫ aws-nuke で AWS リソースを一掃する
参考資料