AWS環境削除をしました | ライタス株式会社
こんにちは。ライタス株式会社の藤田です。
備忘録も兼ねブログに残したいと思います。
【前提】
・顧客が現在全く使用していない環境
・使用している機能等が一切不明
【目的】
① 費用が掛かり続けているサービスを全て停止
② AWS自体を削除
削除にあたり、ルートユーザーアカウント※が必要となるのですが
(※IAMのAdmin権限ではない)
ルートユーザーのパスワードを失念したとのこと、ログイン画面の「パスワードをお忘れですか?」から再設定しました。
●請求ダッシュボードで金額がかかっている項目確認
無事にサインイン後、
まず確認するのは請求がかかっている項目から攻めます。
右上サインインアカウントから「請求ダッシュボード」で確認。
今回、以下の項目の設定削除・設定変更を行っていきます。
EC2(Elastic Compute Cloud)
Elastic Load Balancing
ECR
VPC
Route53
Secret
Manager
AWS Support (Developer)
今回は全部止めるので、片っ端から行きます。
●(EC2)ElasticIP 削除
公式ページを参照に実施します。
削除と書きましたが、正しくは「Elastic IP アドレスの関連付けを解除する」と言う様です。
参照:AWS公式ページ
●EC2インスタンス削除
これは一筋縄ではいきませんでした。
正しく関連しているものを解除していかないと、エラーが出てインスタンスの終了ができません。
まずはEC2インスタンス自体にかかっている終了保護などを解除します。
そしていったん以下の順番でかかっている金額が高い設定を解除していきました。
→ロードバランサー
→NAT Gateway
→EC2インスタンスを一旦全て削除
この後別の作業を行っていたのですが、削除したはずのEC2があることに気づきました。
そのあと削除を2回ほど実施しましたが、消したインスタンスがよみがえるので
調べてみたところ、Auto Scaling設定が入っていて、EC2の削除が完全にできない様になっていた模様。
まさに削除しても、ゾンビの様によみがえってくる設定でした。
参照サイトを見つつ、Auto Scaling削除完了。
しばらく様子を見ましたが、インスタントは削除されたままになりました。
●VPC削除
次はVPCの削除です。
紐づいている設定が多く、地味にやることが多かったですが、
削除エラー画面が出て外していく設定がわかりやすかったので作業としては割ととシンプルでした。
→NAT Gateway削除
→Internet Gateway VPCからデタッチ
→VPC削除完了
→DHCPオプションセット 残っていたので削除
●Route53
ホストゾーンの削除を行います。
こちらは普通に「削除」で消そうと思ってもエラーが出ました。
「Resource Record Setをすべて削除してから」と出ます。
そのため以下のサイトを参照して削除を実施しました。
●Secret Manager
こちらは少しトリッキーで、画面通りに通常削除だと待期期間7日かかります。
即時削除をしたい場合はCLI使用になります。
以下ページを参照し、即時削除を実施しました。
参照:
※マルチラインテキストの注意が出ていた際はコマンドラインの改行に注意。
●AWS Support (Developer)
AWS Support プランなるものにも入っていたため、公式ページを参照に、
無料のものにプラン変更することで有料プランを解約します。
その後、細かいIAMアカウントまわりの設定は変更せずそのままで、
アカウント削除 完了 !!!
総括しますと、
細かく設定を色々入れていたようで、引っかかるところもたくさんありましたが、
AWSのつくりやプランなど改めて色々見ることができたので、
とっても参考になりました。
何かに引っかかってこのページを見た方の参考になることを祈っております。
コメント
コメントを投稿