aws-nukeをカスタマイズしてみた

Transcript

1. aws-nukeをカスタマイズしてみた Ishizuka.s

2. 自己紹介 石塚 詩織 Ishizuka Shiori ・AWS歴7か月 ・好きなサービス：Lambda ・興味があるサービス：Bedrock ・金融機関向けシステム

3. aws-nukeとは AWSアカウント内のリソースを強制的に 削除するコマンドラインツール

4. aws-nukeとは AWSアカウント内のリソースを強制的に 削除するコマンドラインツール 無料

5. いきなり結論 aws-nukeは 削除対象/対象外の指定など 結構柔軟にカスタマイズできる！

6. なぜカスタマイズが必要になったのか

7. 社内のsandboxアカウントの リソースを定期的にお掃除したい！ でも、消したらまずいリソースもある！ aws-nukeいい感じにつかえないかな？

8. aws-nuke実行までの３ステップ ①対象のアカウントにエイリアスを付与する ②設定ファイルを用意する ③コマンドを実行

9. aws-nuke実行までの３ステップ ①対象のアカウントにエイリアスを付与する ②設定ファイルを用意する ③コマンドを実行する

10. nuke-config.yaml｜必須項目 対象リージョン ※IAM, Route53, Cloud Frontはglobal 絶対に消したくないアカウント ※ダミーを入れておく必要性あり 削除対象アカウント

11. リソース名指定 nuke-config.yaml｜オプション タグ指定 削除対象外を指定 削除対象を指定 ※指定なし/空文字の場合、excludes しなかったリソースは全て削除される 削除保護を無効化（=true）

12. コマンドを実行する $ ./aws-nuke-v2.25.0-linux-amd64 -c ./nuke-config.yaml 削除対象リソースの一覧と、実行結果の一覧が表示される <dry-run> $ ./aws-nuke-v2.25.0-linux-amd64 -c

    ./nuke-config.yaml --no-dry-run 削除が実行される <run>

13. dry-run実行結果

14. Filtersの定義方法大攻略

15. リソースタイプ リソースの詳細[作成日, 最終利用日, 名前, タグ] リソースタイプ リソース名

16. リソースタイプ リソースの詳細[作成日, 最終利用日, 名前, タグ] リソース名

17. ① ② ③ ④ ＜typeで検索条件を柔軟にできる＞ exact ①デフォルトは文字列完全一致 ②明示することも可能 glob ③ワイルドカード

    Contains ④部分一致 Regex ⑤正規表現 dateOlderThan ⑥日時指定 ⑤ ⑥

18. もっとaws-nuke

19. リソースタイプを特定するには？

20. $ ./aws-nuke-v2.25.0-linux-amd64 resource-types

21. ＜評価論理＞ 明示的なexcludesが最も優先される ※IAMポリシーのDenyと同じ

22. まとめ ⚫ aws-nukeは全リソースを簡単に削除できる ⚫ 指定するリソースタイプの一覧表示も可能 ⚫ 特定のリソースを削除する・しないことも可能 • リソースタイプ •

    リソース名 • タグ • 最終利用日 etc…

23. Next… AWS公式ドキュメントより

24. ⚫ aws-nuke GitHubのReadme ⚫ aws-nukeで作るマルチアカウントのお掃除機能 ⚫ aws-nuke で AWS リソースを一掃する

    参考資料