growing hard days.

AWSアカウント内のすべてのS3バケットを削除するLambda(Python)

2020/01/13 2020/01/19

目次

やりたいこと

特定アカウント内のS3バケットを全部削除したいです。

バケット内のオブジェクト全削除
バケットの削除

AWS複数アカウントのリソースをLambda(Python)から一括操作したくてのLambda関数に追加して呼び出してます。

削除している環境はあくまでも、検証向けの一時アカウントですので、本番向けの大量なオブジェクトや大量なバケットが含まれる環境ではありません。

def s3_bucket_delete(session):
    try:
        s3 = session.client('s3')
        buckets = s3.list_buckets()['Buckets']
        s3_waiter = s3.get_waiter('object_not_exists')

        for bucket in buckets:
            try:
                list_objects = s3.list_objects_v2(
                    Bucket=bucket['Name']
                )
                if list_objects['KeyCount'] > 0:
                    objects = list_objects['Contents']

                    for object in objects:
                        s3.delete_object(
                            Bucket=bucket['Name'],
                            Key=object['Key']
                        )
                        s3_waiter.wait(
                            Bucket=bucket['Name'],
                            Key=object['Key']
                        )

                response = s3.delete_bucket(
                    Bucket=bucket['Name']  
                )
                logger.info(response)
            except:
                logger.error(traceback.format_exc())
                continue

    except:
        logger.error(traceback.format_exc())

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

def s3_bucket_delete(session):

try:

s3 = session.client('s3')

buckets = s3.list_buckets()['Buckets']

s3_waiter = s3.get_waiter('object_not_exists')

for bucket in buckets:

try:

list_objects = s3.list_objects_v2(

Bucket=bucket['Name']

)

if list_objects['KeyCount'] > 0:

objects = list_objects['Contents']

for object in objects:

s3.delete_object(

Bucket=bucket['Name'],

Key=object['Key']

)

s3_waiter.wait(

Bucket=bucket['Name'],

Key=object['Key']

)

response = s3.delete_bucket(

Bucket=bucket['Name']

)

logger.info(response)

except:

logger.error(traceback.format_exc())

continue

except:

logger.error(traceback.format_exc())

バケット内のオブジェクト全削除

クライアントAPIのlist_objects_v2で取得した各オブジェクトをループを回しながら削除しています。
バケットを削除する時に、まだオブジェクトが残ってる、とならないようにobject_not_existsのwaiterを使ってます。

バケットの削除

何回かテストで実行していたところ、バケットを削除したあとに、list_buckets()で一覧に、削除したバケットが含まれてエラーになりましたので、Bucketsのループ内でエラー発生すればcontinueでスキップしています。

とりあえずは複数バケットが削除できたのでこれでひとまず良しとします。
オブジェクトがあっても丸ごとバケットを削除する、リソースAPIとかあると嬉しいですね。
(知らないだけかもしれませんが)

最後までお読みいただきましてありがとうございました！

「AWS認定資格試験テキスト＆問題集　AWS認定ソリューションアーキテクト - プロフェッショナル改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー改訂第2版」という本を書きました。

「ポケットスタディ AWS認定デベロッパーアソシエイト［DVA-C02対応］」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。

- AWS AWS, lambda, python, s3

Tweet

関連記事

: WordPressのwp-login.php , xmlrpc.phpへのアクセスをAWS WAFで接続元IPアドレスを制限する

AWS CloudWatch LogsエージェントでAmazon EC2上のNg …

: Amazon CloudSearchからAmazon Elasticsearch Serviceへ変えました

全文検索をする必要がありまして、本当はCloudSearchを使い続けたいのです …

: AWS ControlTowerで既存アカウントをまとめて追加

AWS Organizationsに新たに招待したアカウントをAWS Contr …

: Active Directory認証でAWSマネジメントコンソールにSSO

こちらの2つのサイトを参考にすすめました。 Active Directory資産 …

: Amazon Elasticsearch ServiceにMySQLのデータを投入してkibanaで可視化してみる

MySQLのデータの可視化にAmazon Elasticsearch Servi …

: AWS Client VPNの接続ログを確認しました

AWS Client VPNを設定しましたで証明書とかせっかく作ったので、いろい …

: AWS SSOのIDソースをAD Connectorにしました

オンプレミス想定のActive DirectoryにVPN接続して、AD Con …

: Amazon Linux 2023、T4Gインスタンス、PHP8にWordPressを移行しました

ブログをAmazon Linux 2からAmazon Linux 2023に移行 …

: AWS IAMのMFA「エンティティは既に存在しています」に対応しました

エンティティは既に存在しています MFA Device entity at th …

: 「JAWS-UG in AWS Cloud Roadshow 2017 大阪」で運営をしました

AWS Cloud Roadshow 2017 大阪のナイトイベントで、「JAW …

PREV: IAMユーザーのマネジメントコンソールログインパスワードを変更してDynamoDBに記録するLambda(Python)
NEXT: Amazon API GatewayをLambda(Python)で削除する