🙆
[AWS]AWS nukeでリソースを削除したときの注意
結論
yamlの構造は気を付けましょう…
詳細
AWS nukeの詳細は割愛しますが、リソースの一括削除ができるサービスです。
肝心のyamlの構造ですが、インデントをちゃんとつけないと、yamlが正しく構造を認識してくれなくなります。以下が、誤って使用したyamlです。
regions: #削除するリージョン
- global
account-blocklist:
- 000000000 # 削除対象外アカウントのアカウントID(指定しないとエラーになる)
resource-types:
excludes:
- IAMUser
- IAMGroup ★インデントをつけすぎた。
accounts:
1234565789: {}
実際にyamlを流して、構造を修正する前後の画像です。修正前の場合は、IAMUserやIAMGroupも削除対象として含まれてしまっています。
画像は検証環境ですが、実際の環境にて何も気にせずに実行してしまい、除外対象が認識されませんでした。
Discussion