2022年7月21日木曜日

AWS環境削除をしました | ライタス株式会社

こんにちは。ライタス株式会社の藤田です。

今回は、顧客の使用していないAWS環境の削除を行った際の流れなどを
備忘録も兼ねブログに残したいと思います。 

 【前提】 
・顧客が現在全く使用していない環境 
・使用している機能等が一切不明 

【目的】 
① 費用が掛かり続けているサービスを全て停止 
② AWS自体を削除 


削除にあたり、ルートユーザーアカウント※が必要となるのですが
(※IAMのAdmin権限ではない) 
ルートユーザーのパスワードを失念したとのこと、ログイン画面の「パスワードをお忘れですか?」から再設定しました。


●請求ダッシュボードで金額がかかっている項目確認 

無事にサインイン後、 まず確認するのは請求がかかっている項目から攻めます。 
右上サインインアカウントから「請求ダッシュボード」で確認。 


今回、以下の項目の設定削除・設定変更を行っていきます。
 
 EC2(Elastic Compute Cloud) 
 Elastic Load Balancing
 ECR
 VPC
 Route53
 Secret Manager
 AWS Support (Developer) 


今回は全部止めるので、片っ端から行きます。 


●(EC2)ElasticIP 削除

公式ページを参照に実施します。
削除と書きましたが、正しくは「Elastic IP アドレスの関連付けを解除する」と言う様です。
参照:AWS公式ページ 


●EC2インスタンス削除

これは一筋縄ではいきませんでした。
正しく関連しているものを解除していかないと、エラーが出てインスタンスの終了ができません。

まずはEC2インスタンス自体にかかっている終了保護などを解除します。

そしていったん以下の順番でかかっている金額が高い設定を解除していきました。

 →ロードバランサー
 →NAT Gateway
 →EC2インスタンスを一旦全て削除

この後別の作業を行っていたのですが、削除したはずのEC2があることに気づきました。
そのあと削除を2回ほど実施しましたが、消したインスタンスがよみがえるので
調べてみたところ、Auto Scaling設定が入っていて、EC2の削除が完全にできない様になっていた模様。

まさに削除しても、ゾンビの様によみがえってくる設定でした。


参照サイトを見つつ、Auto Scaling削除完了。
しばらく様子を見ましたが、インスタントは削除されたままになりました。


●VPC削除

次はVPCの削除です。
紐づいている設定が多く、地味にやることが多かったですが、
削除エラー画面が出て外していく設定がわかりやすかったので作業としては割ととシンプルでした。

 →NAT Gateway削除
 →Internet Gateway VPCからデタッチ
 →VPC削除完了
 →DHCPオプションセット 残っていたので削除


●Route53 

ホストゾーンの削除を行います。
こちらは普通に「削除」で消そうと思ってもエラーが出ました。
「Resource Record Setをすべて削除してから」と出ます。


そのため以下のサイトを参照して削除を実施しました。

 

●Secret Manager

こちらは少しトリッキーで、画面通りに通常削除だと待期期間7日かかります。
即時削除をしたい場合はCLI使用になります。

以下ページを参照し、即時削除を実施しました。

参照:
 
※マルチラインテキストの注意が出ていた際はコマンドラインの改行に注意。


●AWS Support (Developer)

AWS Support プランなるものにも入っていたため、公式ページを参照に、
無料のものにプラン変更することで有料プランを解約します。



その後、細かいIAMアカウントまわりの設定は変更せずそのままで、


アカウント削除 完了 !!!


総括しますと、
細かく設定を色々入れていたようで、引っかかるところもたくさんありましたが、
AWSのつくりやプランなど改めて色々見ることができたので、
とっても参考になりました。

何かに引っかかってこのページを見た方の参考になることを祈っております。




0 件のコメント:

コメントを投稿