Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
aws-nuke + Github Actoinsで AWSアカウントのクリーンアップを 自動...
Search
msato
September 14, 2022
Technology
0
2.1k
aws-nuke + Github Actoinsで AWSアカウントのクリーンアップを 自動化した話
自動化大好きエンジニアLT会 - vol.8
https://rakus.connpass.com/event/255781/
msato
September 14, 2022
Tweet
Share
More Decks by msato
See All by msato
re:Invent 2024の HashiCorp関連(主にTerraform)の アップデート&セッション共有
msato
0
270
Terraform Stacks入門 #HashiTalks
msato
5
1.3k
Terraformテスト入門
msato
3
3.4k
AFTを運用していたらAWS Configの課金が急増していた件
msato
0
770
IaCジャーニーの紹介
msato
1
1.5k
Terraformのデプロイパイプラインに使用できるツールをまとめてみる
msato
1
1.9k
Terraform Cloudを使って Stateファイルを楽に管理する
msato
1
2.4k
なぜIaCの引き継ぎは 上手くいかないのか?
msato
12
6.9k
Amazon ECSのネットワーク関連コストの話
msato
0
2k
Other Decks in Technology
See All in Technology
あなたの声を届けよう! 女性エンジニア登壇の意義とアウトプット実践ガイド #wttjp / Call for Your Voice
kondoyuko
4
510
使いたいMCPサーバーはWeb APIをラップして自分で作る #QiitaBash
bengo4com
0
1.3k
Zephyr RTOSを使った開発コンペに参加した件
iotengineer22
0
150
OPENLOGI Company Profile
hr01
0
67k
生成AI時代 文字コードを学ぶ意義を見出せるか?
hrsued
1
730
ビギナーであり続ける/beginning
ikuodanaka
2
250
ドメイン特化なCLIPモデルとデータセットの紹介
tattaka
1
470
怖くない!はじめてのClaude Code
shinya337
0
300
無意味な開発生産性の議論から抜け出すための予兆検知とお金とAI
i35_267
0
1.1k
Delegating the chores of authenticating users to Keycloak
ahus1
0
130
生成AI時代の開発組織・技術・プロセス 〜 ログラスの挑戦と考察 〜
itohiro73
1
370
【5分でわかる】セーフィー エンジニア向け会社紹介
safie_recruit
0
26k
Featured
See All Featured
What’s in a name? Adding method to the madness
productmarketing
PRO
23
3.5k
Building Adaptive Systems
keathley
43
2.6k
GraphQLとの向き合い方2022年版
quramy
49
14k
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
Making the Leap to Tech Lead
cromwellryan
134
9.4k
Why Our Code Smells
bkeepers
PRO
337
57k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
10
940
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
26k
For a Future-Friendly Web
brad_frost
179
9.8k
RailsConf 2023
tenderlove
30
1.1k
Speed Design
sergeychernyshev
32
1k
Music & Morning Musume
bryan
46
6.6k
Transcript
aws-nuke + Github Actoinsで AWSアカウントのクリーンアップを 自動化した話 2022-09-14 自動化大好きエンジニアLT会 vol.8
1
2 自己紹介 佐藤雅樹 - クラスメソッド株式会社 - twitter: @chari7311 - 興味:
DevOps, IaC, 自動化 2
3 AWSアカウントのクリーンアップ (リソース削除)って 意外と大変じゃないですか?
4 社内のAWSアカウントクリーンアップ事情 - クラスメソッドでは採用プロセスにAWSアカウントを使った 実技試験が存在する部署もある - 面接終了後に、試験で作成したリソースを削除する必要 がある - リソース削除は、面接の司会を行ったマネージャーが実施
5 既存の方法 手動 + 独自の削除スクリプトを使用 - 応募者によって作成されるリソースは異なる - 削除対象リソースは、削除スクリプト -
過去作成されたリソースから削除対象リソースを決定 - 対応していないリソースは、手動 - リソース削除漏れ対策 - https://dev.classmethod.jp/articles/cost-check-tool/
6 課題点 ▪手動 - 漏れが発生する可能性 - 手間がかかる ▪独自の削除スクリプト - メンテ大変
7 実現したかったこと - できるだけ全てのリソースを削除したい - 残したいリソースもあるからいい感じに除外したい - 簡単に実行できる様にしたい - 使用者の事前準備を減らしたい
- 運用の手間を減らしたい - 極力コードを書かずに実現したい
8 作った仕組み
9 aws-nuke - AWSリソースの一括削除を簡単にできるツール - DryRunやフィルターを使った除外も可能
10 aws-nukeを使ったリソース削除
11 aws-nukeを使ったリソース削除
12 aws-nukeで一括削除が楽になった!
13 aws-nukeローカル実行までの準備 1. ローカルにGit Clone(configファイルをダウンロード) 2. aws-nukeのインストール or Dockerイメージの準備 3.
AWSのアクセスキー等認証情報の準備/設定
14 CIサービスで実行しよう!
15 再び構成図 ユーザー管理 IAMユーザー不要 ローカルでaws-nuke用の 環境準備不要
16 実行の流れ
17
18
19 まとめ ▪aws-nuke + Github Actionsでクリーンアップ - 独自で削除スクリプトを書かなくても一括削除の仕組みが 作れる -
削除除外のフィルターも柔軟に設定可能 - CIサービス上で実行することで、ユーザーのローカル環境 構築を不要に
20 関連ブログ - https://dev.classmethod.jp/articles/aws-nuke-githubacti ons-account-cleanup/ - https://dev.classmethod.jp/tags/aws-nuke/
msato
kondoyuko
bengo4com
iotengineer22
hr01
hrsued
.jpg){kind=avatar}
ikuodanaka
tattaka
shinya337
i35_267
ahus1
itohiro73
safie_recruit
productmarketing
keathley
quramy
chriscoyier
cromwellryan
bkeepers
tammyeverts
cassininazir
brad_frost
tenderlove
sergeychernyshev
bryan
