Upgrade to Pro — share decks privately, control downloads, hide ads and more …

aws-nuke + Github Actoinsで AWSアカウントのクリーンアップを 自動化した話

msato
September 14, 2022
Technology
0
710

aws-nuke + Github Actoinsで AWSアカウントのクリーンアップを 自動化した話

自動化大好きエンジニアLT会 - vol.8
https://rakus.connpass.com/event/255781/

msato

September 14, 2022
Tweet

More Decks by msato

See All by msato
なぜIaCの引き継ぎは 上手くいかないのか?
msato
0
2.6k
Amazon ECSのネットワーク関連コストの話
msato
0
830
失敗から学ぶAWSコスト管理入門 ~想定の50倍以上の請求がきた話~
msato
0
760
JAWS DAYS2021 1年間運用して分かったCDKアンチパターン
msato
0
810
IAM_Access_Analyzer使ってみた.pdf
msato
0
210

Other Decks in Technology

See All in Technology
Jailbreakと向き合おう
darquro
0
110
ユーザー体験を毀損せず収益は向上させる広告を実現したい
line_developers
PRO
1
240
IIJmio meeting 33 5Gと端末にまつわる問題
iij_techlog
0
2.5k
PHP メモリ管理術
memory1994
PRO
2
260
CEDEC2022-xyx-3Dデータを持ち込めるcross-platformメタバースの技術的挑戦.pdf
clustervr
PRO
0
800
SAP Community and Developer Update
sygyzmundovych
0
210
OCI IaaS 新機能アップデート 2022/6 - 2022/8
oracle4engineer
PRO
0
110
UI デザインシステム
shotakashihara
0
440
IIJmio meeting 33 無線通信の世界~第一弾:無線通信とは?~
iij_techlog
1
2.4k
入門 SwiftUI Alignment Guide / iOSDC2022
monoqlo
5
580
A Commerce-Centric Take on Queueing Fairly at High Throughput
martelogan
1
190
コミュニティを活用した勉強習慣化.pdf
taketakekaho
1
220

Featured

See All Featured
Code Review Best Practice
trishagee
45
10k
Bootstrapping a Software Product
garrettdimon
296
110k
5 minutes of I Can Smell Your CMS
philhawksworth
196
18k
The Illustrated Children's Guide to Kubernetes
chrisshort
22
41k
Designing on Purpose - Digital PM Summit 2013
jponch
107
5.7k
The World Runs on Bad Software
bkeepers
PRO
57
5.4k
ParisWeb 2013: Learning to Love: Crash Course in Emotional UX Design
dotmariusz
101
6k
Making the Leap to Tech Lead
cromwellryan
113
7.5k
Raft: Consensus for Rubyists
vanstee
127
5.5k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
235
1.1M
Gamification - CAS2011
davidbonilla
75
4k
Designing Experiences People Love
moore
130
22k

Transcript

  1. aws-nuke + Github Actoinsで
 AWSアカウントのクリーンアップを
 自動化した話
 2022-09-14
 自動化大好きエンジニアLT会 vol.8
 


    1

  2. 2 自己紹介 佐藤雅樹 - クラスメソッド株式会社 - twitter: @chari7311 - 興味:

    DevOps, IaC, 自動化 2

  3. 3 AWSアカウントのクリーンアップ (リソース削除)って 意外と大変じゃないですか?

  4. 4 社内のAWSアカウントクリーンアップ事情 - クラスメソッドでは採用プロセスにAWSアカウントを使った 実技試験が存在する部署もある - 面接終了後に、試験で作成したリソースを削除する必要 がある - リソース削除は、面接の司会を行ったマネージャーが実施

  5. 5 既存の方法 手動 + 独自の削除スクリプトを使用 - 応募者によって作成されるリソースは異なる - 削除対象リソースは、削除スクリプト -

    過去作成されたリソースから削除対象リソースを決定 - 対応していないリソースは、手動 - リソース削除漏れ対策 - https://dev.classmethod.jp/articles/cost-check-tool/

  6. 6 課題点 ▪手動 - 漏れが発生する可能性 - 手間がかかる ▪独自の削除スクリプト - メンテ大変

  7. 7 実現したかったこと - できるだけ全てのリソースを削除したい - 残したいリソースもあるからいい感じに除外したい - 簡単に実行できる様にしたい - 使用者の事前準備を減らしたい

    - 運用の手間を減らしたい - 極力コードを書かずに実現したい

  8. 8 作った仕組み

  9. 9 aws-nuke - AWSリソースの一括削除を簡単にできるツール - DryRunやフィルターを使った除外も可能

  10. 10 aws-nukeを使ったリソース削除

  11. 11 aws-nukeを使ったリソース削除

  12. 12 aws-nukeで一括削除が楽になった!

  13. 13 aws-nukeローカル実行までの準備 1. ローカルにGit Clone(configファイルをダウンロード) 2. aws-nukeのインストール or Dockerイメージの準備 3.

    AWSのアクセスキー等認証情報の準備/設定

  14. 14 CIサービスで実行しよう!

  15. 15 再び構成図 ユーザー管理 IAMユーザー不要 ローカルでaws-nuke用の 環境準備不要

  16. 16 実行の流れ

  17. 17

  18. 18

  19. 19 まとめ ▪aws-nuke + Github Actionsでクリーンアップ - 独自で削除スクリプトを書かなくても一括削除の仕組みが 作れる -

    削除除外のフィルターも柔軟に設定可能 - CIサービス上で実行することで、ユーザーのローカル環境 構築を不要に

  20. 20 関連ブログ - https://dev.classmethod.jp/articles/aws-nuke-githubacti ons-account-cleanup/ - https://dev.classmethod.jp/tags/aws-nuke/