목차
- aws-nuke 설치
- 설정 파일 작성
- aws-nuke 실행
기능 실험이나 훈련을 목적으로 AWS를 사용하다 보면 지우지 못하고 남아있는 리소스가 생길 수 있다. 그런 요소들이 증가하게 되면 아무것도 하지 않았는데 비용이 발생하는 현상이 생기는데 마치 배관에서 물이 새는 것과 같다.
작성자 또한 그런 상황을 겪었고 더는 사용하지 않은 비용을 제출하는 것을 용납할 수 없었기에 모든 리소스들을 한번쯤 정리할 필요성을 느꼈고 AWS nuke를 실행해 생성된 리소스를 검색 및 삭제 하기로 결정했다.
혹시나 같은 상황을 겪고 있거나 관심이 있으신 분들은 시도해보길 바란다.
2. 설정 파일 작성
aws-nuke 실행 파일은 github releases에서 받을 수 있습니다.
https://github.com/rebuy-de/aws-nuke/releases
Releases · rebuy-de/aws-nuke
Nuke a whole AWS account and delete all its resources. - rebuy-de/aws-nuke
github.com
운영체제를 선택해 가장 최신 버전을 다운로드하면 됩니다.
다운로드 받은 파일은 압축을 해제하고 원하는 위치로 실행파일을 옮겨 줍니다.
명령어로 실행할 수 있게 실행파일 이름도 aws-nuke로 바꿉니다.
cofig.yml 파일은 이따가 생성할 예정이니 지금은 넘어가도 좋습니다.
모든 디렉토리에서 명령어를 실행할 수 있도록 시스템 환경변수의 PATH에 실행파일이 있는 디렉토리 위치를 등록합니다.
2. 설정 파일 작성
config.yml을 작성합니다.
# config.yml
regions: # 리소스들을 확인할 Region 범위 결정
- us-east-1 # 버지니아 리전
- ap-northeast-2 # 서울 리전
- global # 글로벌 리전 확인
account-blocklist:
- "999999999999" # 리소스를 삭제하면 안 되는 Production Account ID
accounts:
"140023399909": # 리소스들을 정리할 Account ID
filters:
IAMUser:
- "admin" # 리소스 삭제에 사용하는 IAM User
IAMUserPolicyAttachment:
- "admin -> AdministratorAccess"
IAMUserAccessKey:
- "admin -> AKIASAAAABGQLL3CYXAW" # 리소스 삭제에 사용하는 Access Key ID3. aws-nuke 실행
이제 명령어로 aws-nuke를 실행합니다.
no-dry-run 옵션을 입력해야 실제 삭제가 진행됩니다.
account alias를 입력하고 리소스 스캔을 시작합니다.
검사를 마치고 한번더 account alias를 입력하면 리소스를 삭제합니다.
'AWS' 카테고리의 다른 글
| AWS Docker 실습 (0) | 2025.10.14 |
|---|---|
| AWS Private Subnet 보안강화 (0) | 2025.10.08 |
| AWS 네트워크 (0) | 2025.09.22 |
| 실습 LAB6 (0) | 2025.09.19 |
| 실습 LAB5 (0) | 2025.09.19 |