AWS Configルールを全リージョンまとめてCLIで削除してみた

AWS Configルールを全リージョンまとめてCLIで削除してみた

#AWS CLI
#AWS Config
#AWS
カトアキ

カトアキ

facebook logohatena logotwitter logo
Clock Icon2020.07.07

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

はじめに

AWS Configのルールを全リージョン分削除しようとしたところ、マネジメントコンソール上から行うのは少し手間でしたのでCLIで行うことにしました。 無事できましたので、記事化しておこうと思います。

前提

  • jq を利用します
  • CLIはv1系を利用
  • credentialの設定が済んでいるものとします

やってみたこと

1.コマンドの調査

describe-config-rules

ルールの一覧を取得できます

$ aws configservice describe-config-rules

以下のような内容が出力されます

{
    "ConfigRules": [
        {
            "ConfigRuleState": "ACTIVE",
            "Description": "Evaluates whether EC2 instances are the t2.micro type.",
            "ConfigRuleName": "InstanceTypesAreT2micro",
            "ConfigRuleArn": "arn:aws:config:us-east-1:xxxxxxxx:config-rule/config-rule-abcdef",
            "Source": {
                "Owner": "CUSTOM_LAMBDA",
                "SourceIdentifier": "arn:aws:lambda:us-east-1:xxxxxxxx:function:InstanceTypeCheck",
                "SourceDetails": [
                    {
                        "EventSource": "aws.config",
                        "MessageType": "ConfigurationItemChangeNotification"
                    }
                ]
            },
            "InputParameters": "{\"desiredInstanceType\":\"t2.micro\"}",
            "Scope": {
                "ComplianceResourceTypes": [
                    "AWS::EC2::Instance"
                ]
            },
            "ConfigRuleId": "config-rule-abcdef"
        }
    ]
}

describe-regions

以下のコマンドでリージョンの一覧が取得できます。

$ aws ec2 describe-regions

{
    "Regions": [
        {
            "Endpoint": "ec2.eu-north-1.amazonaws.com",
            "RegionName": "eu-north-1",
            "OptInStatus": "opt-in-not-required"
        },
        :
    ]
}

次のようにすると、有効なリージョン名だけが取得できます。

$ aws ec2 describe-regions --no-all-regions | jq .Regions[].RegionName | tr -d '"'

eu-north-1
ap-south-1
eu-west-3
eu-west-2
eu-west-1
ap-northeast-2
me-south-1
ap-northeast-1
sa-east-1
ca-central-1
ap-southeast-1
ap-southeast-2
eu-central-1
us-east-1
us-east-2
us-west-1
us-west-2

delete-config-rule

以下のコマンドでルールを削除できます。

$ aws configservice delete-config-rule --config-rule-name ${ConfigRuleName}

※ $(ConfigRuleName)の部分にはルール名をセットしてください

2.スクリプトの作成

調べたコマンドを組み合わせて、全リージョンのルールをまとめて消すスクリプトを作ってみました。

RegionNames=$(aws ec2 describe-regions --no-all-regions | jq .Regions[].RegionName | tr -d '"')
for RegionName in ${RegionNames}
do 
    echo "${RegionName} リージョンの設定を開始します"
    ConfigRuleNames=$(aws configservice describe-config-rules --region ${RegionName} | jq .ConfigRules[].ConfigRuleName | tr -d '"')
    for ConfigRuleName in ${ConfigRuleNames}
    do 
        echo "${ConfigRuleName} ルールを削除しました"
        $(aws configservice delete-config-rule --config-rule-name ${ConfigRuleName} --region ${RegionName}); 
    done
    echo "${RegionName} リージョンの設定を終了します"
done

これでまとめて全リージョンのルールを削除することができました。

おわりに

だれかの参考になれば幸いです。

参考資料

  • configservice — AWS CLI 1.18.61 Command Reference https://docs.aws.amazon.com/cli/latest/reference/configservice/index.html
  • describe-regions — AWS CLI 1.18.61 Command Reference https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-regions.html

Share this article

facebook logohatena logotwitter logo

関連記事

AWS IAM Identity Center の各グループに所属するユーザー一覧を出力してみた

AWS IAM Identity Center の各グループに所属するユーザー一覧を出力してみた

User avatar
yhana
2024.11.21
AWS CLIを使用したJumpアカウントでのスイッチロール後、非許可IPアドレスからの操作が可能になる理由と対策

AWS CLIを使用したJumpアカウントでのスイッチロール後、非許可IPアドレスからの操作が可能になる理由と対策

User avatar
平井裕二
2024.11.18
AWS ChatbotをSlackと連携させて、SlackからAWS CLIを使ってみた

AWS ChatbotをSlackと連携させて、SlackからAWS CLIを使ってみた

User avatar
sora
2024.11.14
Cognito ユーザープールとIDプールを使用した認証ユーザーによるS3ファイルアップロードを試してみた

Cognito ユーザープールとIDプールを使用した認証ユーザーによるS3ファイルアップロードを試してみた

User avatar
平井裕二
2024.11.13
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.