NRIネットコム Blog

NRIネットコム社員が様々な視点で、日々の気づきやナレッジを発信するメディアです

マネジメントコンソール からのAWSリソース削除時操作について

本記事は  初夏のAWSアワードエンジニア祭り  5日目の記事です。
🍦  4日目  ▶▶ 本記事 ▶▶  6日目  💻

はじめまして。今年1月にキャリア入社いたしました、基盤デザイン事業部の中村です。 現在はクラウドエンジニアとしてお客様環境の運用業務を担当しています。

この度、2023 Japan AWS All Certifications Engineersに選出いただきました。

今回ブログを書く機会をいただきましたので、これを機に少し気になっていた、マネジメントコンソールからのAWSリソース削除時操作にどのような傾向があるのかを主要なAWSサービスをもとに調べてみました。

調査対象としたサービス

・Amazon EC2
・Amazon ECS
・Amazon EKS
・Amazon Lambda
・Amazon VPC
・Amazon RDS
・Amazon DynamoDB
・Amazon S3
・Amazon EFS
・AWS Backup
・AWS IAM
・AWS Key Management Service
・AWS Secrets Manager
・Amazon Route53

Amazon EC2

サービス 削除時の操作
インスタンス 『終了』ボタンをクリック
AMI 『AMIを登録解除』ボタンをクリック
EBSボリューム 『削除』ボタンをクリック
EBSスナップショット 『削除』ボタンをクリック
セキュリティグループ 『削除』ボタンをクリック
Elastic IP 『解放』ボタンをクリック
キーペア フィールドに『削除』と入力
ネットワークインターフェイス 『削除』ボタンをクリック

ボタンにクリックのみで削除できるものが多いです。 EC2インスタンスに関しては誤って削除することが怖いため、終了保護の有効化をすることを習慣づけておくと安心できます。
EBSスナップショットとAMIに関しても簡単に削除できますが、Recycle Bin(ごみ箱)で保持ルールを設定しておけば誤って削除した場合でも簡単に復旧できますので、有効化しておく方が安全かと思います。
セキュリティグループやネットワークインターフェイスなどは削除ボタンをクリックするだけで削除できますが、これらは他のリソースと紐づいている場合、削除ができないので誤って消してしまうということはなさそうです。
キーペアだけ削除時の操作が違いますが、認証サービスだからかもしれません。

Amazon ECS

サービス 削除時のアクション
クラスター フィールドに『delete クラスター名』を入力

削除時に『delete クラスター名』を入力する必要がありますので、削除対象を間違えることはなさそうです。

Amazon EKS

サービス 削除時のアクション
クラスター フィールドに『クラスター名』を入力

削除時に『クラスター名』を入力する必要がありますので、削除対象を間違えることはなさそうです。

Amazon Lambda

サービス 削除時のアクション
関数 フィールドに『削除』と入力

削除時に『削除』と入力する必要があります。
作成後の関数は念のためエクスポートしておく方がよさそうです。

Amazon VPC

サービス 削除時の操作
VPC フィールドに『削除』と入力
サブネット フィールドに『削除』と入力
ルートテーブル フィールドに『削除』と入力
インターネットゲートウェイ フィールドに『削除』と入力
エンドポイント フィールドに『削除』と入力
エンドポイントサービス フィールドに『削除』と入力
NAT ゲートウェイ フィールドに『削除』と入力
ピアリング接続 フィールドに『削除』と入力
ネットワークACL フィールドに『削除』と入力
セキュリティグループ 『削除』ボタンをクリック
ファイアウォール フィールドに『削除』と入力
カスタマーゲートウェイ フィールドに『削除』と入力
仮想プライベートゲートウェイ フィールドに『削除』と入力
Site-to-Site VPN接続 フィールドに『削除』と入力
Transit Gateway フィールドに『削除』と入力

削除時に『削除』と入力する必要があるものがほとんどです。
セキュリティグループは削除ボタンをクリックするだけで削除できますが、EC2のコンソール画面にもセキュリティグループがあるため、そちらに操作方法を合わせているのかもしれません。

Amazon RDS

サービス 削除時の操作
データベース フィールドに『delete me』と入力
スナップショット 『削除』ボタンをクリック
サブネットグループ 『削除』ボタンをクリック
パラメータグループ 『削除』ボタンをクリック
オプショングループ 『削除するオプション』にチェック

データベースに関しては『delete me』を入力、オプショングループに関しては『削除するオプション』にチェックを入れる必要があります。
データベースを削除する際、デフォルトでは最終スナップショットが作成されるため、万が一誤って消したとしてもすぐに復旧することができます。
スナップショットが簡単に削除できることは少し気になりますが、自動バックアップを有効化しておくことを暗に勧めているのかもしれません。

Amazon DynamoDB

サービス 削除時の操作
テーブル フィールドに『確認』と入力
バックアップ フィールドに『削除』と入力

削除時に『確認』もしくは『削除』と入力する必要があります。
デフォルトでは無効ですが、削除時にオンデマンドバックアップを作成することもできます。

Amazon S3

サービス 削除時の操作
バケット フィールドに『バケット名』を入力
アクセスポイント フィールドに『アクセスポイント名』を入力
マルチリージョンアクセスポイント フィールドに『マルチリージョンアクセスポイント名』を入力

削除時にリソース名の入力が必要となっています。
S3バケット内にオブジェクトがある場合は、バケット自体の削除ができないため、誤って削除するということはなさそうです。
長期間保管するデータが多いためか、削除に手間がかかるようになっているようです。 

Amazon EFS

サービス 削除時の操作
ファイルシステム フィールドに『ファイルシステムID』を入力

削除時にファイルシステムIDの入力が必要となっています。

AWS Backup

サービス 削除時の操作
バックアップボールト フィールドに『バックアップボールト名』を入力
バックアッププラン フィールドに『バックアッププラン名』を入力

削除時にリソース名の入力が必要となっています。
Amazon S3上にバックアップされるため、S3と操作方法を合わせているのかもしれません。

AWS IAM

サービス 削除時の操作
ユーザーグループ フィールドに『グループ名』を入力
ユーザー フィールドに『ユーザー名』を入力
ロール フィールドに『ロール名』を入力
ポリシー フィールドに『ポリシー名』を入力

削除前にリソース名を入力する必要がありますので、削除対象を間違えることはなさそうです。

AWS Key Management Service

サービス 削除時の操作
カスタマー管理型のキー キーの削除をスケジュール
チェックボックスにチェック

削除時にキーの削除をスケジュールする必要があり、待期期間経過後に削除されます。
待機期間中であれば削除をキャンセルすることができます。

AWS Secrets Manager

サービス 削除時の操作
シークレット キーの削除をスケジュール

削除時にキーの削除をスケジュールする必要があり、待期期間経過後に削除されます。
待機期間中であれば削除をキャンセルすることができます。

Amazon Route53

サービス 削除時の操作
ホストゾーン フィールドに『削除』と入力
インバウンドエンドポイント フィールドに『削除』と入力
アウトバウンドエンドポイント フィールドに『削除』と入力
ルール フィールドに『削除』と入力

削除時に『削除』と入力する必要があります。
ホストゾーンに関しては、あらかじめレコードを削除しておく必要があるため、誤って消してしまうということはなさそうです。

まとめ

IAM、KMSなどの認証サービスは、他と比べて削除方法が複雑になっている傾向があります。 これは誤って削除した場合に影響が大きいためかもしれません。
また、ECSやEKSといったコンテナサービス、S3やEFSなどストレージサービスも削除する際にリソース名を入力させることで間違いに気付きやすくなっています。
誤って消した場合に影響の大きいものは削除しづらく、影響が少ないものや簡単に復旧できるものについては削除しやすくなっているようです。
個人的に意外だったのはリソース名を入力して削除するものが想像よりも少なかったことです。 印象に残っていたためもっと多いと思っていました。

小ネタでしたが、興味を持っていただけたならば幸いです。

執筆者:中村 勇介 インフラエンジニア。最近GCPも勉強しています。