aws-nukeとは
AWSアカウント内のリソースを削除することができるツール
実行手順
1. アカウントIDの確認
マネジメントコンソールの右上にある「アカウント名」をクリックして確認できる
2. CloudShellを開く
シェルアイコンをクリックする
3. aws-nukeインストール
3-1. Githubで最新のバージョン確認する
今回はv2.21.2が最新だったので、それを使う
3-2. バイナリダウンロード
CloudShellで$ wget https://github.com/rebuy-de/aws-nuke/releases/download/v2.21.2/aws-nuke-v2.21.2-linux-amd64.tar.gzを実行
3-3. 解凍
CloudShellで$ tar -zxvf aws-nuke-v2.21.2-linux-amd64.tar.gzを実行
4. configファイル作成
CloudShellで$ vi nuke-config.ymlを実行
configファイルの中身は編集が必要
nuke-config.yml(例)
regions: #削除するリージョン
- ap-northeast-1
- global
account-blocklist:
- 000000000 # 削除対象外アカウントのアカウントID(指定しないとエラーになる)
resource-types:
excludes:
- IAMRole
- IAMRolePolicyAttachment
- IAMSAMLProvider
- IAMRolePolicy
accounts:
1234567890: {} #削除対象アカウントのアカウントID 要書き換え
5. アカウントエイリアス作成
適当にエイリアス名を設定する
エイリアス名は世界中でユニークである必要がある
CloudShellで$ aws iam create-account-alias --account-alias {エイリアス名}を実行
6. 実行する
dry runモード
実行時に削除されるリソースを一度確認したい場合は、dry runモード(--no-dry-runを付けない)で実行する
CloudShellで$ ./aws-nuke-v2.21.2-linux-amd64 -c ./nuke-config.yml --no-dry-runを実行
自分がインストールしたaws-nukeのバージョンにコマンドを変更する必要がある
2回アカウントエイリアス名の入力が求められるので、入力する
以上!
参考