Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
aws-nuke + Github Actoinsで AWSアカウントのクリーンアップを 自動...
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
msato
September 14, 2022
Technology
2.3k
0
Share
aws-nuke + Github Actoinsで AWSアカウントのクリーンアップを 自動化した話
自動化大好きエンジニアLT会 - vol.8
https://rakus.connpass.com/event/255781/
msato
September 14, 2022
More Decks by msato
See All by msato
Kiro Powers入門
msato
0
430
生成AIを活用したTerraformワークフロー(HCP Terraform × Claude Code)
msato
0
450
筋肉の大会_NABBA_に出てみた.pptx.pdf
msato
0
180
筋肉の大会(NABBA)に出てみた
msato
0
700
生成AIを活用したTerraformワークフロー
msato
0
820
re:Invent 2024の HashiCorp関連(主にTerraform)の アップデート&セッション共有
msato
0
390
Terraform Stacks入門 #HashiTalks
msato
6
1.9k
Terraformテスト入門
msato
5
5.3k
AFTを運用していたらAWS Configの課金が急増していた件
msato
0
910
Other Decks in Technology
See All in Technology
名刺メーカーDevグループ 紹介資料
sansan33
PRO
0
1.1k
CDK Insightsで見る、AIによるCDKコード静的解析(+AI解析)
k_adachi_01
2
180
ハーネスエンジニアリングの概要と設計思想
sergicalsix
9
4k
Introduction to Sansan for Engineers / エンジニア向け会社紹介
sansan33
PRO
6
74k
AIペネトレーションテスト・ セキュリティ検証「AgenticSec」ご紹介資料
laysakura
0
3.8k
最近の技術系の話題で気になったもの色々(IoT系以外も) / IoTLT 花見予定会(たぶんBBQ) @都立潮風公園バーベキュー広場
you
PRO
1
210
Data Hubグループ 紹介資料
sansan33
PRO
0
2.9k
[OpsJAWS 40]リリースしたら終わり、じゃなかった。セキュリティ空白期間をAWS Security Agentで埋める
sh_fk2
3
210
実践ハーネスエンジニアリング:TAKTで実現するAIエージェント制御 / Practical Harness Engineering: AI Agent Control Enabled by TAKT
nrslib
9
3.9k
システムは「動く」だけでは 足りない - 非機能要件・分散システム・トレードオフの基礎
nwiizo
29
9.3k
最初の一歩を踏み出せなかった私が、誰かの背中を押したいと思うようになるまで / give someone a push
mii3king
0
150
20年前の「OSS革命」に学ぶ AI時代の生存戦略
samakada
0
120
Featured
See All Featured
Claude Code どこまでも/ Claude Code Everywhere
nwiizo
64
54k
Into the Great Unknown - MozCon
thekraken
40
2.3k
Believing is Seeing
oripsolob
1
110
The Spectacular Lies of Maps
axbom
PRO
1
690
Side Projects
sachag
455
43k
Automating Front-end Workflow
addyosmani
1370
200k
The browser strikes back
jonoalderson
0
960
Visual Storytelling: How to be a Superhuman Communicator
reverentgeek
2
510
Ten Tips & Tricks for a 🌱 transition
stuffmc
0
98
Odyssey Design
rkendrick25
PRO
2
570
Done Done
chrislema
186
16k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
128
55k
Transcript
aws-nuke + Github Actoinsで AWSアカウントのクリーンアップを 自動化した話 2022-09-14 自動化大好きエンジニアLT会 vol.8
1
2 自己紹介 佐藤雅樹 - クラスメソッド株式会社 - twitter: @chari7311 - 興味:
DevOps, IaC, 自動化 2
3 AWSアカウントのクリーンアップ (リソース削除)って 意外と大変じゃないですか?
4 社内のAWSアカウントクリーンアップ事情 - クラスメソッドでは採用プロセスにAWSアカウントを使った 実技試験が存在する部署もある - 面接終了後に、試験で作成したリソースを削除する必要 がある - リソース削除は、面接の司会を行ったマネージャーが実施
5 既存の方法 手動 + 独自の削除スクリプトを使用 - 応募者によって作成されるリソースは異なる - 削除対象リソースは、削除スクリプト -
過去作成されたリソースから削除対象リソースを決定 - 対応していないリソースは、手動 - リソース削除漏れ対策 - https://dev.classmethod.jp/articles/cost-check-tool/
6 課題点 ▪手動 - 漏れが発生する可能性 - 手間がかかる ▪独自の削除スクリプト - メンテ大変
7 実現したかったこと - できるだけ全てのリソースを削除したい - 残したいリソースもあるからいい感じに除外したい - 簡単に実行できる様にしたい - 使用者の事前準備を減らしたい
- 運用の手間を減らしたい - 極力コードを書かずに実現したい
8 作った仕組み
9 aws-nuke - AWSリソースの一括削除を簡単にできるツール - DryRunやフィルターを使った除外も可能
10 aws-nukeを使ったリソース削除
11 aws-nukeを使ったリソース削除
12 aws-nukeで一括削除が楽になった!
13 aws-nukeローカル実行までの準備 1. ローカルにGit Clone(configファイルをダウンロード) 2. aws-nukeのインストール or Dockerイメージの準備 3.
AWSのアクセスキー等認証情報の準備/設定
14 CIサービスで実行しよう!
15 再び構成図 ユーザー管理 IAMユーザー不要 ローカルでaws-nuke用の 環境準備不要
16 実行の流れ
17
18
19 まとめ ▪aws-nuke + Github Actionsでクリーンアップ - 独自で削除スクリプトを書かなくても一括削除の仕組みが 作れる -
削除除外のフィルターも柔軟に設定可能 - CIサービス上で実行することで、ユーザーのローカル環境 構築を不要に
20 関連ブログ - https://dev.classmethod.jp/articles/aws-nuke-githubacti ons-account-cleanup/ - https://dev.classmethod.jp/tags/aws-nuke/
SiteGround - Reliable hosting with speed, security, and support you can count on.
msato
sansan33
k_adachi_01
sergicalsix
laysakura
you
sh_fk2
nrslib
nwiizo
mii3king
samakada
thekraken
oripsolob
axbom
sachag
addyosmani
jonoalderson
reverentgeek
stuffmc
rkendrick25
chrislema
aki_iinuma
