[AWS]AWS nukeでリソースを削除したときの注意

結論

yamlの構造は気を付けましょう…

詳細

AWS nukeの詳細は割愛しますが、リソースの一括削除ができるサービスです。

肝心のyamlの構造ですが、インデントをちゃんとつけないと、yamlが正しく構造を認識してくれなくなります。以下が、誤って使用したyamlです。

regions: #削除するリージョン
  - global
account-blocklist:
  - 000000000　# 削除対象外アカウントのアカウントID(指定しないとエラーになる)
resource-types:
    excludes:
        - IAMUser　
		- IAMGroup　★インデントをつけすぎた。
accounts:
    1234565789: {}

実際にyamlを流して、構造を修正する前後の画像です。修正前の場合は、IAMUserやIAMGroupも削除対象として含まれてしまっています。

画像は検証環境ですが、実際の環境にて何も気にせずに実行してしまい、除外対象が認識されませんでした。