Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
aws-nuke + Github Actoinsで AWSアカウントのクリーンアップを 自動...
Search
msato
September 14, 2022
Technology
0
1.9k
aws-nuke + Github Actoinsで AWSアカウントのクリーンアップを 自動化した話
自動化大好きエンジニアLT会 - vol.8
https://rakus.connpass.com/event/255781/
msato
September 14, 2022
Tweet
Share
More Decks by msato
See All by msato
Terraformテスト入門
msato
1
1.5k
AFTを運用していたらAWS Configの課金が急増していた件
msato
0
510
IaCジャーニーの紹介
msato
1
1.3k
Terraformのデプロイパイプラインに使用できるツールをまとめてみる
msato
1
1.7k
Terraform Cloudを使って Stateファイルを楽に管理する
msato
1
2.1k
なぜIaCの引き継ぎは 上手くいかないのか?
msato
1
3.9k
Amazon ECSのネットワーク関連コストの話
msato
0
1.7k
失敗から学ぶAWSコスト管理入門 ~想定の50倍以上の請求がきた話~
msato
0
1.5k
IAM_Access_Analyzer使ってみた.pdf
msato
0
610
Other Decks in Technology
See All in Technology
アジャイルと契約 エッセンシャル版 / Agile Contracts Essential Edition
fkino
0
110
ガバメントクラウド先行事業中間報告を読み解く
sugiim
1
470
IaC運用を楽にするためにCDK Pipelinesを導入したけど、思い通りにいかなかった話
smt7174
1
100
Apple/Google/Amazonの決済システムの違いを踏まえた定期購読課金システムの構築 / abema-billing-system
cyberagentdevelopers
PRO
1
210
大規模データ基盤チームのオンプレTiDB運用への挑戦 / dpu-tidb
cyberagentdevelopers
PRO
1
110
Gradle: The Build System That Loves To Hate You
aurimas
2
130
ネット広告に未来はあるか?「3rd Party Cookie廃止とPrivacy Sandboxの効果検証の裏側」 / third-party-cookie-privacy
cyberagentdevelopers
PRO
1
120
日経電子版におけるリアルタイムレコメンドシステム開発の事例紹介/nikkei-realtime-recommender-system
yng87
1
460
Autify Company Deck
autifyhq
1
39k
Java x Spring Boot Warm up
kazu_kichi_67
2
480
「 SharePoint 難しい」ってよく聞くけど、そんなに言うなら8歳の息子に試してもらった
taichinakamura
1
520
Amazon_CloudWatch_ログ異常検出_導入ガイド
tsujiba
4
1.4k
Featured
See All Featured
Become a Pro
speakerdeck
PRO
24
5k
Measuring & Analyzing Core Web Vitals
bluesmoon
1
39
How GitHub (no longer) Works
holman
311
140k
The MySQL Ecosystem @ GitHub 2015
samlambert
250
12k
What’s in a name? Adding method to the madness
productmarketing
PRO
22
3.1k
Optimising Largest Contentful Paint
csswizardry
33
2.9k
Building Your Own Lightsaber
phodgson
102
6k
Building Better People: How to give real-time feedback that sticks.
wjessup
363
19k
For a Future-Friendly Web
brad_frost
175
9.4k
The Power of CSS Pseudo Elements
geoffreycrofte
72
5.3k
Making Projects Easy
brettharned
115
5.9k
Statistics for Hackers
jakevdp
796
220k
Transcript
aws-nuke + Github Actoinsで AWSアカウントのクリーンアップを 自動化した話 2022-09-14 自動化大好きエンジニアLT会 vol.8
1
2 自己紹介 佐藤雅樹 - クラスメソッド株式会社 - twitter: @chari7311 - 興味:
DevOps, IaC, 自動化 2
3 AWSアカウントのクリーンアップ (リソース削除)って 意外と大変じゃないですか?
4 社内のAWSアカウントクリーンアップ事情 - クラスメソッドでは採用プロセスにAWSアカウントを使った 実技試験が存在する部署もある - 面接終了後に、試験で作成したリソースを削除する必要 がある - リソース削除は、面接の司会を行ったマネージャーが実施
5 既存の方法 手動 + 独自の削除スクリプトを使用 - 応募者によって作成されるリソースは異なる - 削除対象リソースは、削除スクリプト -
過去作成されたリソースから削除対象リソースを決定 - 対応していないリソースは、手動 - リソース削除漏れ対策 - https://dev.classmethod.jp/articles/cost-check-tool/
6 課題点 ▪手動 - 漏れが発生する可能性 - 手間がかかる ▪独自の削除スクリプト - メンテ大変
7 実現したかったこと - できるだけ全てのリソースを削除したい - 残したいリソースもあるからいい感じに除外したい - 簡単に実行できる様にしたい - 使用者の事前準備を減らしたい
- 運用の手間を減らしたい - 極力コードを書かずに実現したい
8 作った仕組み
9 aws-nuke - AWSリソースの一括削除を簡単にできるツール - DryRunやフィルターを使った除外も可能
10 aws-nukeを使ったリソース削除
11 aws-nukeを使ったリソース削除
12 aws-nukeで一括削除が楽になった!
13 aws-nukeローカル実行までの準備 1. ローカルにGit Clone(configファイルをダウンロード) 2. aws-nukeのインストール or Dockerイメージの準備 3.
AWSのアクセスキー等認証情報の準備/設定
14 CIサービスで実行しよう!
15 再び構成図 ユーザー管理 IAMユーザー不要 ローカルでaws-nuke用の 環境準備不要
16 実行の流れ
17
18
19 まとめ ▪aws-nuke + Github Actionsでクリーンアップ - 独自で削除スクリプトを書かなくても一括削除の仕組みが 作れる -
削除除外のフィルターも柔軟に設定可能 - CIサービス上で実行することで、ユーザーのローカル環境 構築を不要に
20 関連ブログ - https://dev.classmethod.jp/articles/aws-nuke-githubacti ons-account-cleanup/ - https://dev.classmethod.jp/tags/aws-nuke/
msato
fkino
sugiim
smt7174
cyberagentdevelopers
aurimas
yng87
autifyhq
kazu_kichi_67
taichinakamura
tsujiba
speakerdeck
bluesmoon
holman
samlambert
productmarketing
csswizardry
phodgson
wjessup
brad_frost
geoffreycrofte
brettharned
jakevdp
