$30 off During Our Annual Pro Sale. View Details »

aws-nuke + Github Actoinsで AWSアカウントのクリーンアップを 自動化した話

msato
September 14, 2022
Technology
0
1.5k

aws-nuke + Github Actoinsで AWSアカウントのクリーンアップを 自動化した話

自動化大好きエンジニアLT会 - vol.8
https://rakus.connpass.com/event/255781/

msato

September 14, 2022
Tweet

More Decks by msato

See All by msato
Terraformのデプロイパイプラインに使用できるツールをまとめてみる
msato
0
1.5k
Terraform Cloudを使って Stateファイルを楽に管理する
msato
0
1.5k
なぜIaCの引き継ぎは 上手くいかないのか?
msato
0
3.5k
Amazon ECSのネットワーク関連コストの話
msato
0
1.4k
失敗から学ぶAWSコスト管理入門 ~想定の50倍以上の請求がきた話~
msato
0
1.2k
IAM_Access_Analyzer使ってみた.pdf
msato
0
370

Other Decks in Technology

See All in Technology
SmartHRのマルチプロダクト戦略実行の苦悩と挑戦
h1kita
5
3.5k
開発チーム横断タスクフォース 「Goサブ会」の 運用事例と今後の展望
stefafafan
0
130
分散ストレージはすごいぞ
sat
PRO
1
550
dbt Coreとdbt-athenaによるAWS上のdbt環境構築ナレッジ
nayuts
0
310
ライブラリとの上手な付き合い方
sekido
PRO
0
190
朝起こしてくれるメイドさんが欲しい (LT) - NIFTY Tech Day 2023
niftycorp
1
120
SIEMを用いて、セキュリティログ分析の可視化と分析を実現し、PDCAサイクルを回してみた
coconala_engineer
1
230
Bedrock & Amazon Q のアプデ、結局これって○○でいう××のこと?? 生成AIトレンドを俯瞰しながら解説!
minorun365
PRO
0
290
開発生産性の多角的接点〜1,000名のクリエイター組織 × 開発生産性〜 / Multifaceted touchpoints of development productivity
i35_267
3
540
技術広報経験0のEMがエンジニアブランディングをはじめてみた
coconala_engineer
1
150
JAWS-UG_YOKOHAMA_20231204
hiashisan
0
320
エンタープライズSaaSへの挑戦〜顧客の事業を成長させるプロダクトマネジメントとは?〜 / pmconf2023
route06
2
1.1k

Featured

See All Featured
Understanding Cognitive Biases in Performance Measurement
bluesmoon
5
750
A better future with KSS
kneath
230
16k
Keith and Marios Guide to Fast Websites
keithpitt
407
21k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
44
12k
Navigating Team Friction
lara
177
13k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
226
16k
Documentation Writing (for coders)
carmenintech
55
3.5k
Debugging Ruby Performance
tmm1
68
11k
Unsuck your backbone
ammeep
660
56k
GraphQLの誤解/rethinking-graphql
sonatard
45
8.7k
Producing Creativity
orderedlist
PRO
335
38k
Visualization
eitanlees
131
13k

Transcript

  1. aws-nuke + Github Actoinsで

    AWSアカウントのクリーンアップを

    自動化した話

    2022-09-14

    自動化大好きエンジニアLT会 vol.8


    1

    View Slide

  2. 2
    自己紹介
    佐藤雅樹
    - クラスメソッド株式会社
    - twitter: @chari7311
    - 興味: DevOps, IaC, 自動化
    2

    View Slide

  3. 3
    AWSアカウントのクリーンアップ
    (リソース削除)って
    意外と大変じゃないですか?

    View Slide

  4. 4
    社内のAWSアカウントクリーンアップ事情
    - クラスメソッドでは採用プロセスにAWSアカウントを使った
    実技試験が存在する部署もある
    - 面接終了後に、試験で作成したリソースを削除する必要
    がある
    - リソース削除は、面接の司会を行ったマネージャーが実施

    View Slide

  5. 5
    既存の方法
    手動 + 独自の削除スクリプトを使用
    - 応募者によって作成されるリソースは異なる
    - 削除対象リソースは、削除スクリプト
    - 過去作成されたリソースから削除対象リソースを決定
    - 対応していないリソースは、手動
    - リソース削除漏れ対策
    - https://dev.classmethod.jp/articles/cost-check-tool/

    View Slide

  6. 6
    課題点
    ■手動
    - 漏れが発生する可能性
    - 手間がかかる
    ■独自の削除スクリプト
    - メンテ大変

    View Slide

  7. 7
    実現したかったこと
    - できるだけ全てのリソースを削除したい
    - 残したいリソースもあるからいい感じに除外したい
    - 簡単に実行できる様にしたい
    - 使用者の事前準備を減らしたい
    - 運用の手間を減らしたい
    - 極力コードを書かずに実現したい

    View Slide

  8. 8
    作った仕組み

    View Slide

  9. 9
    aws-nuke
    - AWSリソースの一括削除を簡単にできるツール
    - DryRunやフィルターを使った除外も可能

    View Slide

  10. 10
    aws-nukeを使ったリソース削除

    View Slide

  11. 11
    aws-nukeを使ったリソース削除

    View Slide

  12. 12
    aws-nukeで一括削除が楽になった!

    View Slide

  13. 13
    aws-nukeローカル実行までの準備
    1. ローカルにGit Clone(configファイルをダウンロード)
    2. aws-nukeのインストール or Dockerイメージの準備
    3. AWSのアクセスキー等認証情報の準備/設定

    View Slide

  14. 14
    CIサービスで実行しよう!

    View Slide

  15. 15
    再び構成図
    ユーザー管理
    IAMユーザー不要
    ローカルでaws-nuke用の
    環境準備不要

    View Slide

  16. 16
    実行の流れ

    View Slide

  17. 17

    View Slide

  18. 18

    View Slide

  19. 19
    まとめ
    ■aws-nuke + Github Actionsでクリーンアップ
    - 独自で削除スクリプトを書かなくても一括削除の仕組みが
    作れる
    - 削除除外のフィルターも柔軟に設定可能
    - CIサービス上で実行することで、ユーザーのローカル環境
    構築を不要に

    View Slide

  20. 20
    関連ブログ
    - https://dev.classmethod.jp/articles/aws-nuke-githubacti
    ons-account-cleanup/
    - https://dev.classmethod.jp/tags/aws-nuke/

    View Slide