Quantcast
Channel: Bashタグが付けられた新着記事 - Qiita
Viewing all articles
Browse latest Browse all 2867

AWS Configルールを全リージョン分まとめて消す

June 17, 2020, 5:06 pm
$
0
0

はじめに

AWS Configを全リージョンに対してとりあえず有効にして使っていて、やっぱりやめることにしたのですが、マネジメントコンソールからポチポチ消すのが大変だったのでCLIでまとめて消してみることにしました。
それについて書きます。

前提

  • jqを利用します
  • CLIはv1系を利用
  • credentialの設定が済んでいるものとします

やってみたこと

コマンドの調査

describe-config-rules

ルールの一覧を取得できます

$ aws configservice describe-config-rules

以下のような内容が出力されます

{"ConfigRules": [{"ConfigRuleState": "ACTIVE",
            "Description": "Evaluates whether EC2 instances are the t2.micro type.",
            "ConfigRuleName": "InstanceTypesAreT2micro",
            "ConfigRuleArn": "arn:aws:config:us-east-1:xxxxxxxx:config-rule/config-rule-abcdef",
            "Source": {"Owner": "CUSTOM_LAMBDA",
                "SourceIdentifier": "arn:aws:lambda:us-east-1:xxxxxxxx:function:InstanceTypeCheck",
                "SourceDetails": [{"EventSource": "aws.config",
                        "MessageType": "ConfigurationItemChangeNotification"}]},
            "InputParameters": "{\"desiredInstanceType\":\"t2.micro\"}",
            "Scope": {"ComplianceResourceTypes": ["AWS::EC2::Instance"]},
            "ConfigRuleId": "config-rule-abcdef"}]}

describe-regions

以下のコマンドでリージョンの一覧が取得できます。

$ aws ec2 describe-regions

{"Regions": [{"Endpoint": "ec2.eu-north-1.amazonaws.com",
            "RegionName": "eu-north-1",
            "OptInStatus": "opt-in-not-required"},
        :
    ]}

次のようにすると、有効なリージョン名だけが取得できます。

$ aws ec2 describe-regions --no-all-regions | jq .Regions[].RegionName | tr-d'"'
eu-north-1
ap-south-1
eu-west-3
eu-west-2
eu-west-1
ap-northeast-2
me-south-1
ap-northeast-1
sa-east-1
ca-central-1
ap-southeast-1
ap-southeast-2
eu-central-1
us-east-1
us-east-2
us-west-1
us-west-2

delete-config-rule

以下のコマンドでルールを削除できます。

$ aws configservice delete-config-rule --config-rule-name ${ConfigRuleName}

※ $(ConfigRuleName)の部分にはルール名をセットしてください

スクリプトの作成

調べたコマンドを組み合わせて、全リージョンのルールをまとめて消すスクリプトを作ってみました。

RegionNames=$(aws ec2 describe-regions --no-all-regions | jq .Regions[].RegionName | tr-d'"')for RegionName in${RegionNames}do 
    echo"${RegionName}リージョンの設定を開始します"ConfigRuleNames=$(aws configservice describe-config-rules --region${RegionName} | jq .ConfigRules[].ConfigRuleName | tr-d'"')for ConfigRuleName in${ConfigRuleNames}do 
        echo"${ConfigRuleName}ルールを削除しました"$(aws configservice delete-config-rule --config-rule-name${ConfigRuleName}--region${RegionName});done
    echo"${RegionName}リージョンの設定を終了します"done

これでまとめて全リージョンのルールを削除することができました。

おわりに

だれかの参考になれば幸いです。もっと簡単な方法があったらコメントもらえると嬉しいです。
スクリプト書いちゃったけど実はマネジメントコンソール上でかんたんに消せたりするのかなぁ。

参考資料

Search
Viewing all articles
Browse latest Browse all 2867

Trending Articles

【傍聴記録】藤森はじめ

May 30, 2015, 1:53 pm

1時間半、女性暴行 傷害容疑で23歳逮捕 

September 2, 2013, 1:05 am

香川県内市町職員人事異動 (4月1日)小豆島町

March 25, 2016, 5:34 pm

井上貴博アナウンサー彼女や結婚の噂は?実家や親が話題?人気は?

September 15, 2013, 1:59 am

Windows 11 Insider Preview Build 26040がリリース -...

January 26, 2024, 5:33 pm

仮想通貨交換業廃業ーーあの「ビットステーション」“生みの親”、反社会勢力とも組み詐欺!?

October 2, 2018, 2:41 am

[転載]宮崎県日向市 暴力団で検索

January 1, 2016, 3:00 pm

鹿田組(宅見組/神戸山口組)

December 26, 2015, 3:12 pm

Windows 10 エラーメッセージ『この環境の自動復号キーでは複合できません。』について

May 14, 2018, 11:04 pm

描画した線や画像などを消す方法。

May 20, 2007, 6:28 am

梶浦郁乃(東邦高校元マネージャー)今現在OLで彼氏(藤島健斗)とは交際は続いている?

June 9, 2017, 9:26 pm

地震情報。

June 18, 2019, 6:23 am

[720p]劇場版 空の境界 08 393MB

June 24, 2020, 11:46 pm

Maryla Jonas ーポーランド生まれの女性ピアニスト。

May 29, 2014, 1:11 am

ヴァンパイア・ノーツ 攻略

December 11, 2018, 6:10 am

カラオケ鉄板ネタになるの間違いなし「大塚愛から福原愛」って何!?

December 2, 2016, 11:00 pm

ちょっと箸やすめ~「右衛門七討入り」にまつわるアレコレを(上)

December 13, 2013, 10:29 pm

滋賀の部落(同和地区)一覧

March 24, 2010, 6:39 am

電子書籍だってDRM解除できるよ!

July 17, 2012, 7:19 pm

橋本市の県道で死亡事故

January 15, 2017, 7:03 pm
Search