AWS를 사용할때 여러 서비스와 인스턴스를 이용하게 되는데, 이러한 서비스들은 이용하지 않을 때에도 비용이 나가기 때문에 사용하지 않을땐 지워줘야 합니다. 그러나 많은 리소스를 사용할 경우 직접 삭제하기에 시간이 많이 들고, 순차적으로 지워야 지워지는것들이 많아 힘듭니다.
이럴때 도움을 주는것이 aws-nuke입니다. aws-nuke는 AWS 계정에 있는 모든 리소스를 삭제해주는 프로그램으로 특정리전에서만 작동하게할 수 있고, 제외할 리소스도 설정해줄 수 있습니다.
1. aws-nuke 설치
aws-nuke 실행 파일은 rebuy-de님의 github에서 무료로 받을 수 있습니다.
https://github.com/rebuy-de/aws-nuke/releases
이번 글은 windows환경에서 진행한것으로 aws cli가 설치되어야 있어야 합니다.
만약 설치되어있지 않다면, 아래 링크를 통해 설치해주세요.
Releases · rebuy-de/aws-nuke
Nuke a whole AWS account and delete all its resources. - rebuy-de/aws-nuke
github.com
조금 내리다보면 이 화면이 나오는데, 자신의 운영체제에 맞는 파일을 다운로드하면 됩니다.
압축을 해제하고 원하는 위치로 실행파일을 옮겨 명령어로 실행할 수 있게 실행파일 이름을 aws-nuke로 바꿔줍니다.
2. AWS 사용자의 Access Key 발급
IAM 유저를 생성후 유저의 Access 키를 발급받습니다.
이미 유저가 존재한다면 생성하지 않고 키만 발급받아도됩니다.
유저를 생성했다면 유저의 보안 자격 증명에서 키를 발급받으면됩니다. 사용사례는 CLI로 해주시고, 파일로 다운로드 받는것을 추천합니다.
3. aws-nuke 설정
> aws configure --profile aws-nuke
AWS Access Key ID [****************OLEZ]: <AWS Role Access Key>
AWS Secret Access Key [****************umzi]: <AWS Role Secret Access Key>
Default region name [ap-northeast-2]: ap-northeast-2
Default output format [json]: json
# config.yml
regions: # 리소스들이 위치하는 Region
- ap-northeast-2
account-blocklist:
- "999999999999" # 리소스를 삭제하면 안 되는 Production Account ID
accounts:
"xxxxxxxxxxxx": # 리소스들을 정리할 Account ID
filters:
IAMUser:
- "aws-nuke-user" # 리소스 삭제에 사용하는 IAM User
IAMUserPolicyAttachment:
- property: RoleName
value: "aws-nuke-user"
IAMUserAccessKey:
- property: UserName3. aws-nuke 실행
터미널을 연다음. aws-nuke 파일이 존재하는 위치로 이동하여 해당 명령어를 입력한뒤 자신의 별칭을 입력하면 aws-nuke가 실행이 됩니다.
> aws-nuke -c config.yml --no-dry-run --profile aws-nuke실행하면 먼저 스캔을 진행하게되는데, 스캔이 완료되면 별칭을 한번더 입력하여 삭제할 수 있습니다.
유익한 시간이 되셨기를 바라며 항상 응원하겠습니다!
'Study > AWS' 카테고리의 다른 글
| [AWS] Visual Studio Code로 EC2에 접근하기! (3) | 2025.08.01 |
|---|---|
| [AWS] ECR에 이미지를 Push/Pull 해보자 (0) | 2025.07.19 |