growing hard days.

特定のIAMロールをLambda(Python)で削除する

2020/01/16 2020/01/19

目次

やりたいこと

特定アカウントの特定の名前が含まれるIAMロールをまとめて削除したいです。

Pythonソースコード

IAMロールでは、リソースAPIが使えます！
すごく便利です。

IAMロールを削除するには、アタッチされている管理ポリシーをデタッチすることと、インラインポリシーを削除することが必要です。
管理ポリシーは attached_policies.all() で取得してdetach_policy でデタッチしました。
インラインポリシーは、policies.all() で取得して削除しました。

def iam_iamrole_delete(session):
    try:
        iam = session.resource('iam')
        role_iterator = iam.roles.all()
        for role in role_iterator:
            if 'lambda_' in role.role_name:

                attached_policy_iterator = role.attached_policies.all()
                for attached_policy in attached_policy_iterator:
                    role.detach_policy(
                        PolicyArn=attached_policy.arn
                    )

                role_policy_iterator = role.policies.all()
                for role_policy in role_policy_iterator:
                    role_policy.delete()

                response = role.delete()

    except:
        logger.error(traceback.format_exc())

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

def iam_iamrole_delete(session):

try:

iam = session.resource('iam')

role_iterator = iam.roles.all()

for role in role_iterator:

if 'lambda_' in role.role_name:

attached_policy_iterator = role.attached_policies.all()

for attached_policy in attached_policy_iterator:

role.detach_policy(

PolicyArn=attached_policy.arn

)

role_policy_iterator = role.policies.all()

for role_policy in role_policy_iterator:

role_policy.delete()

response = role.delete()

except:

logger.error(traceback.format_exc())

最後までお読みいただきましてありがとうございました！

「AWS認定資格試験テキスト＆問題集　AWS認定ソリューションアーキテクト - プロフェッショナル改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー改訂第3版」という本を書きました。

「ポケットスタディ AWS認定デベロッパーアソシエイト［DVA-C02対応］」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。

- AWS AWS, iam, lambda, python

Tweet

関連記事

: EC2:RunInstances APIにリクエストしてEC2インスタンスを起動(署名バージョン4、Postman)

AWSのAPIリクエストってHTTPでもよかったですよね？って思って、確認のため …

: AWS Summit Tokyo 2017 Day3 開場~基調講演~Dev Day Night

AWS Summit Tokyo 2017 参加2日目のDay3です。基調講演 …

: AWS Managed Microsoft ADを構築してユーザー追加まで

事前準備 DNSホスト名と名前解決を有効にしたVPCを作成して、2つのAZにパブ …

: Route 53のホストゾーンにサブドメインを登録する

親ドメインを移行しないでサブドメインの DNS サービスを Amazon Rou …

: Amazon Aurora Serverless 課金確認

Amazon Aurora Serverlessを使い始めてみましたの記事で書い …

: 「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー」を執筆いたしました

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー」という本の第 …

: Amazon Aurora Serverless のログをCloudWatch Logsに出力する

WordPress W3 Total Cache のDatabaseCacheを …

: Rocket.ChatにAWS Lambda(Python)から投稿する

Rocket.ChatにAPIで投稿するテスト(Postman)をやってみて、使 …

: kintoneで設定したスケジュールにあわせてlambda(python)からSQSへメッセージを送る

EC2の起動停止をそろそろ手動でやるのも疲れてきそうなのと、やはり停止するのを忘 …

: S3バケットのリクエスタ支払い

S3バケットのリクエスタ支払いを試しました。バケットの設定検証用のS3バケッ …

PREV: AWSアカウント内のLambda関数を削除するLambda(Python)
NEXT: AWSアカウント内のCloudWatchアラームを削除する