SlideShare a Scribd company logo

jaws aws-nuke

K
kota tomimatsu

jaws aws-nuke

Internet
1 of 26
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
AWS nuke触ってみた
自己紹介 名前:富松 広太(とみまつ こうた) Blog:https://cloud-aws-gcp.hateblo.jp/ twitter:@kotamemento 2020~21 APN Ambassador ALL AWS Certifications Engineer from:滋賀県
AWS nukeって?
AWS nukeって?
AWS nukeって?
AWS nukeって? 全てのリソースを削除する -> なぜ必要になったか
AWS nukeを使う経緯 会社でハンズオンセミナーを開催することに ハンズオンセミナーやります! 30名ぐらい集客します (参加者はAccount持っていない前提) 環境の準備・・・・・
要件を整理 ● AWSアカウントが30個必要 ● IAMやOrganizations系の作業は制限したい ● 明らかに関係ないRegionは触れないようにしたい ● 利用開始時にIAM userを利用したい (パスワードの複雑性も担保したい) ● 管理者用の設定は維持したい ● 大まかにコスト監視したい ● 利用終了したらclean upしたい (次回に利用したい)
要件を整理 ● AWSアカウントが30個必要 ● IAMやOrganizations系の作業は制限したい ● 明らかに関係ないRegionは触れないようにしたい ● 利用開始時にIAM userを利用したい (パスワードの複雑性も担保したい) ● 管理者用の設定は維持したい ● 大まかにコスト監視したい ● 利用終了したらclean upしたい (次回に利用したい) Organizations APIを利用すればOK
要件を整理 ● AWSアカウントが30個必要 ● IAMやOrganizations系の作業は制限したい ● 明らかに関係ないRegionは触れないようにしたい ● 利用開始時にIAM userを利用したい (パスワードの複雑性も担保したい) ● 管理者用の設定は維持したい ● 大まかにコスト監視したい ● 利用終了したらclean upしたい (次回に利用したい) Organizations SCPでOK
要件を整理 ● AWSアカウントが30個必要 ● IAMやOrganizations系の作業は制限したい ● 明らかに関係ないRegionは触れないようにしたい ● 利用開始時にIAM userを利用したい (パスワードの複雑性も担保したい) ● 管理者用の設定は維持したい ● 大まかにコスト監視したい ● 利用終了したらclean upしたい (次回に利用したい) cloudformation stack setsでOK
要件を整理 ● AWSアカウントが30個必要 ● IAMやOrganizations系の作業は制限したい ● 明らかに関係ないRegionは触れないようにしたい ● 利用開始時にIAM userを利用したい (パスワードの複雑性も担保したい) ● 管理者用の設定は維持したい ● 大まかにコスト監視したい ● 利用終了したらclean upしたい (次回に利用したい) AWS BudgetsでOK
要件を整理 ● AWSアカウントが30個必要 ● IAMやOrganizations系の作業は制限したい ● 明らかに関係ないRegionは触れないようにしたい ● 利用開始時にIAM userを利用したい (パスワードの複雑性も担保したい) ● 管理者用の設定は維持したい ● 大まかにコスト監視したい ● 利用終了したらclean upしたい (次回に利用したい) Account消せば良い?
Organizations連携のAccount削除は面倒 1. OrganizationsからAccountを切り離す 2. アカウント削除(rootで作業) セミナーのたびに30個アカウントで 上記を手作業するのは人間業ではない
要件を整理 ● AWSアカウントが30個必要 ● IAMやOrganizations系の作業は制限したい ● 明らかに関係ないRegionは触れないようにしたい ● 利用開始時にIAM userを利用したい (パスワードの複雑性も担保したい) ● 管理者用の設定は維持したい ● 大まかにコスト監視したい ● 利用終了したらclean upしたい (次回に利用したい) アカウント入替でなく resource全削除 -> AWS Nuke !
Nuke概要(準備) 「Prod」の文字列をを含まない Account Alias (AccountIdだけだと間違えやすいためらしいです)
Nuke概要(config) 対象リージョン 絶対消したくないアカウント (option)削除対象リソースや 対象外リソースを指定 削除対象アカウント
Nuke概要(実行時) option無しの場合はdry runで実行される 削除対象リソースの一覧が表示される --no-dry-runオプションを付けると削除が実行される
まとめてNukeするとき Master Account ハンズオン Account ハンズオン Account ハンズオン Account ハンズオン Account ハンズオン Account Switch Role & Nukeをloop 親アカウントからSwitch RoleしてNukeを実行する
実際に使ってみた
使ってみると Master Account ハンズオン Account ハンズオン Account ハンズオン Account ハンズオン Account ハンズオン Account
使ってみると Master Account ハンズオン Account ハンズオン Account ハンズオン Account ハンズオン Account ハンズオン Account 一括作業&管理 ・Switch role ・cfn stack sets ・AWS SSO 消したくない
使ってみると Master Account ハンズオン Account ハンズオン Account ハンズオン Account ハンズオン Account ハンズオン Account 一括作業&管理 ・Switch role ・cfn stack sets ・AWS SSO Nukeは全てを消しにかかる (削除に利用するRoleすらも)
使ってみると Master Account ハンズオン Account ハンズオン Account ハンズオン Account ハンズオン Account ハンズオン Account 一括作業&管理 ・Switch role ・cfn stack sets ・AWS SSO 管理用リソースをSCPでdelete不可にして Nukeで全リソース削除を実行 (Nukeのconfigに例外リソースを登録できるが  Nuke以外でも削除させたくないためSCPを利用)
きれいに(消したいものだけ)全削除!
まとめ & 参考リンク まとめ ● AWS nukeは全リソースを削除できる  (対応リソースタイプを表示可能) ● 特定リソースのみ削除も可能 ● 特定リソースのみ削除しないことも可能 ● 細かいフィルタ指定も可能(例:リソース名、リージョン) 検証環境や繰返し利用したい環境に使うと便利! 参考リンク ● AWS Nuke https://github.com/rebuy-de/aws-nuke ● 分かりやすいサイト https://tech.askul.co.jp/entry/2020/11/17/120000

More Related Content

PDF
Autoscaling Kubernetes
craigbox
 
PDF
[Cloud OnAir] Google Cloud とつなぐ色々な方法 〜 つなぐ方法をゼロからご紹介します〜 2019年1月31日 放送
Google Cloud Platform - Japan
 
PDF
AWS Black Belt Online Seminar 2017 AWS OpsWorks
Amazon Web Services Japan
 
PDF
AWS Fault Injection Simulator를 통한 실전 카오스 엔지니어링 - 윤석찬 AWS 수석 테크에반젤리스트 / 김신 SW엔...
Amazon Web Services Korea
 
PDF
20210526 AWS Expert Online マルチアカウント管理の基本
Amazon Web Services Japan
 
PDF
[AKIBA.AWS] NLBとPrivateLinkの仕様に立ち向かう
Shuji Kikuchi
 
PPTX
S3 整合性モデルと Hadoop/Spark の話
Noritaka Sekiyama
 
PPTX
Cloud Nativeとは?
Masaki Yamamoto
 
Autoscaling Kubernetes
craigbox
 
[Cloud OnAir] Google Cloud とつなぐ色々な方法 〜 つなぐ方法をゼロからご紹介します〜 2019年1月31日 放送
Google Cloud Platform - Japan
 
AWS Black Belt Online Seminar 2017 AWS OpsWorks
Amazon Web Services Japan
 
AWS Fault Injection Simulator를 통한 실전 카오스 엔지니어링 - 윤석찬 AWS 수석 테크에반젤리스트 / 김신 SW엔...
Amazon Web Services Korea
 
20210526 AWS Expert Online マルチアカウント管理の基本
Amazon Web Services Japan
 
[AKIBA.AWS] NLBとPrivateLinkの仕様に立ち向かう
Shuji Kikuchi
 
S3 整合性モデルと Hadoop/Spark の話
Noritaka Sekiyama
 
Cloud Nativeとは?
Masaki Yamamoto
 

What's hot (20)

PDF
AWS Black Belt Tech シリーズ 2015 - AWS Data Pipeline
Amazon Web Services Japan
 
PDF
Configurable horizontal pod autoscaler
Paul Guth
 
PDF
Google Associate Cloud Engineer Certification Tips
Daniel Zivkovic
 
PDF
[Cloud OnAir] Google Cloud へのデータ移行 2019年1月24日 放送
Google Cloud Platform - Japan
 
PPTX
AWS Control Tower
Gerald Bachlmayr
 
PDF
いまさら聞けないPostgreSQL運用管理
Uptime Technologies LLC (JP)
 
PDF
AWS 머신러닝 솔루션을 활용한 고객 응대 자동화 구축 사례 공유 - 이창명, CTO, 위메이드 플레이 ::: Games on AWS 2022
Amazon Web Services Korea
 
PPTX
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
ShuheiUda
 
PDF
Fargate起動歴1日の男が語る運用の勘どころ
Yuto Komai
 
PDF
AWS EC2 Eメール制限解除 - 逆引き(rDNS)設定 申請手順
Amazon Web Services Japan
 
PDF
Amazon Sagemaker Studio를 통한 ML개발하기 - 소성운(크로키닷컴) :: AWS Community D...
AWSKRUG - AWS한국사용자모임
 
PDF
20191016 AWS Black Belt Online Seminar Amazon Route 53 Resolver
Amazon Web Services Japan
 
PDF
20200811 AWS Black Belt Online Seminar CloudEndure
Amazon Web Services Japan
 
PDF
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
Trainocate Japan, Ltd.
 
PDF
Black Belt Online Seminar AWS Amazon S3
Amazon Web Services Japan
 
PDF
20190319 AWS Black Belt Online Seminar Amazon FSx for Windows Server
Amazon Web Services Japan
 
PDF
AWS Black Belt Techシリーズ Amazon VPC
Amazon Web Services Japan
 
PDF
Cloud Security Tutorial | Cloud Security Fundamentals | AWS Training | Edureka
Edureka!
 
PDF
Amazon DynamoDB - Use Cases and Cost Optimization - 발표자: 이혁, DynamoDB Special...
Amazon Web Services Korea
 
PDF
AWS Black Belt Online Seminar 2016 AWS上でのサーバーレスアーキテクチャ入門
Amazon Web Services Japan
 
AWS Black Belt Tech シリーズ 2015 - AWS Data Pipeline
Amazon Web Services Japan
 
Configurable horizontal pod autoscaler
Paul Guth
 
Google Associate Cloud Engineer Certification Tips
Daniel Zivkovic
 
[Cloud OnAir] Google Cloud へのデータ移行 2019年1月24日 放送
Google Cloud Platform - Japan
 
AWS Control Tower
Gerald Bachlmayr
 
いまさら聞けないPostgreSQL運用管理
Uptime Technologies LLC (JP)
 
AWS 머신러닝 솔루션을 활용한 고객 응대 자동화 구축 사례 공유 - 이창명, CTO, 위메이드 플레이 ::: Games on AWS 2022
Amazon Web Services Korea
 
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
ShuheiUda
 
Fargate起動歴1日の男が語る運用の勘どころ
Yuto Komai
 
AWS EC2 Eメール制限解除 - 逆引き(rDNS)設定 申請手順
Amazon Web Services Japan
 
Amazon Sagemaker Studio를 통한 ML개발하기 - 소성운(크로키닷컴) :: AWS Community D...
AWSKRUG - AWS한국사용자모임
 
20191016 AWS Black Belt Online Seminar Amazon Route 53 Resolver
Amazon Web Services Japan
 
20200811 AWS Black Belt Online Seminar CloudEndure
Amazon Web Services Japan
 
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
Trainocate Japan, Ltd.
 
Black Belt Online Seminar AWS Amazon S3
Amazon Web Services Japan
 
20190319 AWS Black Belt Online Seminar Amazon FSx for Windows Server
Amazon Web Services Japan
 
AWS Black Belt Techシリーズ Amazon VPC
Amazon Web Services Japan
 
Cloud Security Tutorial | Cloud Security Fundamentals | AWS Training | Edureka
Edureka!
 
Amazon DynamoDB - Use Cases and Cost Optimization - 발표자: 이혁, DynamoDB Special...
Amazon Web Services Korea
 
AWS Black Belt Online Seminar 2016 AWS上でのサーバーレスアーキテクチャ入門
Amazon Web Services Japan
 
Ad

More from kota tomimatsu (15)

PDF
aws-multiaccount-notify
kota tomimatsu
 
PDF
aws health organizations notifications
kota tomimatsu
 
PDF
Aws github-actions-with-role
kota tomimatsu
 
PDF
jaws securityhub
kota tomimatsu
 
PDF
Jaws controltower
kota tomimatsu
 
PDF
Cloudnative online-2021-stepfunction
kota tomimatsu
 
PDF
Aws organization multi_accounts
kota tomimatsu
 
PDF
aws kms poiints
kota tomimatsu
 
PDF
Cloudfront cli tips
kota tomimatsu
 
PDF
ElasticCloud
kota tomimatsu
 
PDF
aws-Organizations-aroud
kota tomimatsu
 
PDF
AWS Client vpn pattern
kota tomimatsu
 
PDF
Organizations周りの機能
kota tomimatsu
 
PDF
ClientVPNとPrivateca
kota tomimatsu
 
PDF
AWS Client VPN
kota tomimatsu
 
aws-multiaccount-notify
kota tomimatsu
 
aws health organizations notifications
kota tomimatsu
 
Aws github-actions-with-role
kota tomimatsu
 
jaws securityhub
kota tomimatsu
 
Jaws controltower
kota tomimatsu
 
Cloudnative online-2021-stepfunction
kota tomimatsu
 
Aws organization multi_accounts
kota tomimatsu
 
aws kms poiints
kota tomimatsu
 
Cloudfront cli tips
kota tomimatsu
 
ElasticCloud
kota tomimatsu
 
aws-Organizations-aroud
kota tomimatsu
 
AWS Client vpn pattern
kota tomimatsu
 
Organizations周りの機能
kota tomimatsu
 
ClientVPNとPrivateca
kota tomimatsu
 
AWS Client VPN
kota tomimatsu
 
Ad

jaws aws-nuke