aws-nukeでAWSアカウントのリソースをクリーンアップ

• https://github.com/ekristen/aws-nuke
• https://aws-nuke.ekristen.dev/

Install

• https://aws-nuke.ekristen.dev/installation/

Coding

• iam/alias.tf

• aws-nuke/aws-nuke-config.yaml

GitHub  Actions

• .github/workflows/aws-nuke.yml

AWS環境で、sandboxやtest環境での検証後にリソースを削除するのを忘れてしまいがちで、意図しないコストが発生するケースがよくある。aws-cli などを用いてリソース削除を自動化することも可能だが、タグによる条件分岐や対象サービスの管理が複雑化し、メンテナンス性に課題がある。

aws-nukeを活用することで、不要なリソースを一括で管理・削除でき、運用の効率化が可能。デメリットとしては環境ごとに除外するリソース名を設定する必要があるところだが、一度フィルタを整備してしまえば、他のアカウントや環境にも横展開できるというメリットがある。さらに、CI/CDパイプラインに組み込むことで、毎週定期的に不要なリソースを削除するバッチ処理を実行でき、継続的なコスト削減にも期待できる。個人的にDry Runと実行するパイプラインは分割したほうが良さげで、依存関係は削除できるかは検証中。

 

Was this helpful?

YesNo

0 / 0