growing hard days.

AWSアカウント内のすべてのS3バケットを削除するLambda(Python)

2020/01/13 2020/01/19

目次

やりたいこと

特定アカウント内のS3バケットを全部削除したいです。

バケット内のオブジェクト全削除
バケットの削除

AWS複数アカウントのリソースをLambda(Python)から一括操作したくてのLambda関数に追加して呼び出してます。

削除している環境はあくまでも、検証向けの一時アカウントですので、本番向けの大量なオブジェクトや大量なバケットが含まれる環境ではありません。

def s3_bucket_delete(session):
    try:
        s3 = session.client('s3')
        buckets = s3.list_buckets()['Buckets']
        s3_waiter = s3.get_waiter('object_not_exists')

        for bucket in buckets:
            try:
                list_objects = s3.list_objects_v2(
                    Bucket=bucket['Name']
                )
                if list_objects['KeyCount'] > 0:
                    objects = list_objects['Contents']

                    for object in objects:
                        s3.delete_object(
                            Bucket=bucket['Name'],
                            Key=object['Key']
                        )
                        s3_waiter.wait(
                            Bucket=bucket['Name'],
                            Key=object['Key']
                        )

                response = s3.delete_bucket(
                    Bucket=bucket['Name']  
                )
                logger.info(response)
            except:
                logger.error(traceback.format_exc())
                continue

    except:
        logger.error(traceback.format_exc())

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

def s3_bucket_delete(session):

try:

s3 = session.client('s3')

buckets = s3.list_buckets()['Buckets']

s3_waiter = s3.get_waiter('object_not_exists')

for bucket in buckets:

try:

list_objects = s3.list_objects_v2(

Bucket=bucket['Name']

)

if list_objects['KeyCount'] > 0:

objects = list_objects['Contents']

for object in objects:

s3.delete_object(

Bucket=bucket['Name'],

Key=object['Key']

)

s3_waiter.wait(

Bucket=bucket['Name'],

Key=object['Key']

)

response = s3.delete_bucket(

Bucket=bucket['Name']

)

logger.info(response)

except:

logger.error(traceback.format_exc())

continue

except:

logger.error(traceback.format_exc())

バケット内のオブジェクト全削除

クライアントAPIのlist_objects_v2で取得した各オブジェクトをループを回しながら削除しています。
バケットを削除する時に、まだオブジェクトが残ってる、とならないようにobject_not_existsのwaiterを使ってます。

バケットの削除

何回かテストで実行していたところ、バケットを削除したあとに、list_buckets()で一覧に、削除したバケットが含まれてエラーになりましたので、Bucketsのループ内でエラー発生すればcontinueでスキップしています。

とりあえずは複数バケットが削除できたのでこれでひとまず良しとします。
オブジェクトがあっても丸ごとバケットを削除する、リソースAPIとかあると嬉しいですね。
(知らないだけかもしれませんが)

最後までお読みいただきましてありがとうございました！

【PR】「AWS認定試験対策 AWS クラウドプラクティショナー」という本を書きました。

【PR】「AWSではじめるLinux入門ガイド」という本を書きました。

【PR】「ポケットスタディ AWS認定デベロッパーアソシエイト」という本を書きました。

【PR】「AWS認定資格試験テキスト＆問題集　AWS認定ソリューションアーキテクト - プロフェッショナル」という本を書きました。

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。

- AWS AWS, lambda, python, s3

Tweet

関連記事

: Systems Manager パブリックパラメータCLIでAWSのサービス数を出力してみました(2020/5/26)

先日のAWSのサービス数を数えてみました(2020/5/23)を見られて、お師匠 …

: S3バケットにWebフォントをアップロードしてCORSを設定する

Webフォントファイルは、モジワク研究さんのマメロンを使用させていただきました。 …

: CloudTrailのログファイルの整合性検証をAWS CLIで実行しました

CloudTrailのログファイルの検証を「有効」にしました。上記のようなCl …

: CloudFrontのカスタムヘッダーがなければALBのルーティングで403レスポンスを返す

大阪リージョンにはWAFがまだないです(2021年４月現在) 今のこのブログの構 …

: ブラウザからJavaScript SDKを使ってAmazon S3 への写真のアップロードチュートリアルをやってみました

ブラウザから Amazon S3 への写真のアップロードをやってみました。 HT …

: AWS LambdaをVPC設定したときに「The provided execution role does not have permissions to call CreateNetworkInterface on EC2」

The provided execution role does not hav …

: AWSアカウントの解約

アカウント作成メニュー確認のために作成したAWSアカウントを解約しました。使っ …

: Amazon S3アクセスポイント経由からアクション可能なポリシー

S3アクセスポイントを使うことで、複雑で長いバケットポリシーを避け、アクセスポイ …

: AWS Organizationsからアカウントを新規作成してみて

AWS Organizationsでアカウントを新規作成することがありましたので …

: 特定AWSアカウント特定リージョンのCloudFormationスタックを削除するLambda(Python)

やりたいこと特定アカウント内特定リージョン内のCloudFormationスタ …

PREV: IAMユーザーのマネジメントコンソールログインパスワードを変更してDynamoDBに記録するLambda(Python)
NEXT: Amazon API GatewayをLambda(Python)で削除する

NEW POST

: re:Invent 2022で「Recap of past updates: Prepare for future announcements」を見ました

今年のキーノートの前日に、昨年のキーノート発表アップデートを振り返るセッション。 …

: CodeBuildで執筆原稿データをまとめた

今書いている原稿に対して編集者さんから、「できればで構わないのですが、章ごとにマ …

: WordPress投稿編集メニューでメディアライブラリに何も表示されなくなった

状態 WordPressで記事を編集して画像を挿入しようとすると、メディアライブ …

: 「四国クラウドお遍路 2022 -ノーコード時代の今だからこそ地方のクラウド活用再入門-」に参加しました

高松の香川大学で開催された「四国クラウドお遍路 2022 -ノーコード時代の今だ …

: 『JAWS-UG 名古屋セキュリティ勉強会』に参加しました

初心者向けAWSの守り方 JAWS-UG名古屋森さん初心者向けということで、 …

自己紹介

[PR] AWS認定試験対策 AWS クラウドプラクティショナー

[PR] AWSではじめるLinux入門ガイド

[PR] ポケットスタディ AWS認定デベロッパー – アソシエイト

[PR] AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト – プロフェッショナル

タグ
alexa alexaday2019 api apigateway AWS CentOS cloudformation cloudwatch devsumi2018 dynamodb EC2 google iam iot iphone Java jaws jaws-ug kintone lambda Linux m1mac mac mac-mini Markdown mint MySQL organizations PHP python RDS re:dash Redmine remote s3 Silver sns ssm Twilio vpc waf windows WordPress yamamugi 勉強会

アーカイブ
アーカイブ

AMAZONアソシエイト

「Amazon.co.jpアソシエイト」または「ヤマムギ」は、Amazon.co.jpを宣伝しリンクすることによってサイトが紹介料を獲得できる手段を提供することを目的に設定されたアフィリエイトプログラムである、Amazonアソシエイト・プログラムの参加者です。