growing hard days.

AWSアカウント内のすべてのS3バケットを削除するLambda(Python)

2020/01/13 2020/01/19

目次

やりたいこと

特定アカウント内のS3バケットを全部削除したいです。

バケット内のオブジェクト全削除
バケットの削除

AWS複数アカウントのリソースをLambda(Python)から一括操作したくてのLambda関数に追加して呼び出してます。

削除している環境はあくまでも、検証向けの一時アカウントですので、本番向けの大量なオブジェクトや大量なバケットが含まれる環境ではありません。

def s3_bucket_delete(session):
    try:
        s3 = session.client('s3')
        buckets = s3.list_buckets()['Buckets']
        s3_waiter = s3.get_waiter('object_not_exists')

        for bucket in buckets:
            try:
                list_objects = s3.list_objects_v2(
                    Bucket=bucket['Name']
                )
                if list_objects['KeyCount'] > 0:
                    objects = list_objects['Contents']

                    for object in objects:
                        s3.delete_object(
                            Bucket=bucket['Name'],
                            Key=object['Key']
                        )
                        s3_waiter.wait(
                            Bucket=bucket['Name'],
                            Key=object['Key']
                        )

                response = s3.delete_bucket(
                    Bucket=bucket['Name']  
                )
                logger.info(response)
            except:
                logger.error(traceback.format_exc())
                continue

    except:
        logger.error(traceback.format_exc())

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

def s3_bucket_delete(session):

try:

s3 = session.client('s3')

buckets = s3.list_buckets()['Buckets']

s3_waiter = s3.get_waiter('object_not_exists')

for bucket in buckets:

try:

list_objects = s3.list_objects_v2(

Bucket=bucket['Name']

)

if list_objects['KeyCount'] > 0:

objects = list_objects['Contents']

for object in objects:

s3.delete_object(

Bucket=bucket['Name'],

Key=object['Key']

)

s3_waiter.wait(

Bucket=bucket['Name'],

Key=object['Key']

)

response = s3.delete_bucket(

Bucket=bucket['Name']

)

logger.info(response)

except:

logger.error(traceback.format_exc())

continue

except:

logger.error(traceback.format_exc())

バケット内のオブジェクト全削除

クライアントAPIのlist_objects_v2で取得した各オブジェクトをループを回しながら削除しています。
バケットを削除する時に、まだオブジェクトが残ってる、とならないようにobject_not_existsのwaiterを使ってます。

バケットの削除

何回かテストで実行していたところ、バケットを削除したあとに、list_buckets()で一覧に、削除したバケットが含まれてエラーになりましたので、Bucketsのループ内でエラー発生すればcontinueでスキップしています。

とりあえずは複数バケットが削除できたのでこれでひとまず良しとします。
オブジェクトがあっても丸ごとバケットを削除する、リソースAPIとかあると嬉しいですね。
(知らないだけかもしれませんが)

最後までお読みいただきましてありがとうございました！

「AWS認定資格試験テキスト＆問題集　AWS認定ソリューションアーキテクト - プロフェッショナル改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー改訂第3版」という本を書きました。

「ポケットスタディ AWS認定デベロッパーアソシエイト［DVA-C02対応］」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。

- AWS AWS, lambda, python, s3

Tweet

関連記事

: IAMアクセス許可の境界でIAMロールの権限を制御する

IAMユーザー自身の権限はIAMポリシーで制御できますが、IAMユーザーにIAM …

: SendGridのイベントをAPI Gateway -> Lambda(Python) -> DynamoDBに格納する

SendGridのメールイベントログはコンソールで確認出来るのは直近7日分で一括 …

: RDSのスナップショットをS3へエクスポートが日本語マネジメントコンソールでもできるようになってました

RDSスナップショットをS3にエクスポートする新機能を試そうかと思ったのときは、 …

: WordPress W3 Total Cache のDatabaseCacheをAmazon ElastiCacheのmemcachedに格納する

このブログのアーキテクチャは現在こちらです。データベースは、Amazon Au …

: AWS Network Firewallの入門

公式のGetting started with AWS Network Fire …

: AWS Client VPNのクライアント接続ハンドラを試してみました

AWS Client VPNを設定しましたで証明書とかせっかく作ったので、いろい …

: Amazon EC2 Auto ScalingのVPCは変更できる

EC2 Auto ScalingのVPCは変更できたっけ？？と思いまして試しまし …

: TwilioからのリクエストをAPI Gateway+LambdaでTwimlを返して処理する

Twilioで着信した時のリクエスト先としてTwimlをWebサーバやS3で用意 …

: AWS Service Catalogポートフォリオを他のアカウントと共有する

AWS Service Catalogチュートリアルで作成したポートフォリオの他 …

: EC2:RunInstances APIにリクエストしてEC2インスタンスを起動(署名バージョン4、Postman)

AWSのAPIリクエストってHTTPでもよかったですよね？って思って、確認のため …

PREV: IAMユーザーのマネジメントコンソールログインパスワードを変更してDynamoDBに記録するLambda(Python)
NEXT: Amazon API GatewayをLambda(Python)で削除する