growing hard days.

特定のIAMロールをLambda(Python)で削除する

2020/01/16 2020/01/19

目次

やりたいこと

特定アカウントの特定の名前が含まれるIAMロールをまとめて削除したいです。

Pythonソースコード

IAMロールでは、リソースAPIが使えます！
すごく便利です。

IAMロールを削除するには、アタッチされている管理ポリシーをデタッチすることと、インラインポリシーを削除することが必要です。
管理ポリシーは attached_policies.all() で取得してdetach_policy でデタッチしました。
インラインポリシーは、policies.all() で取得して削除しました。

def iam_iamrole_delete(session):
    try:
        iam = session.resource('iam')
        role_iterator = iam.roles.all()
        for role in role_iterator:
            if 'lambda_' in role.role_name:

                attached_policy_iterator = role.attached_policies.all()
                for attached_policy in attached_policy_iterator:
                    role.detach_policy(
                        PolicyArn=attached_policy.arn
                    )

                role_policy_iterator = role.policies.all()
                for role_policy in role_policy_iterator:
                    role_policy.delete()

                response = role.delete()

    except:
        logger.error(traceback.format_exc())

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

def iam_iamrole_delete(session):

try:

iam = session.resource('iam')

role_iterator = iam.roles.all()

for role in role_iterator:

if 'lambda_' in role.role_name:

attached_policy_iterator = role.attached_policies.all()

for attached_policy in attached_policy_iterator:

role.detach_policy(

PolicyArn=attached_policy.arn

)

role_policy_iterator = role.policies.all()

for role_policy in role_policy_iterator:

role_policy.delete()

response = role.delete()

except:

logger.error(traceback.format_exc())

最後までお読みいただきましてありがとうございました！

「AWS認定資格試験テキスト＆問題集　AWS認定ソリューションアーキテクト - プロフェッショナル改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー改訂第3版」という本を書きました。

「ポケットスタディ AWS認定デベロッパーアソシエイト［DVA-C02対応］」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。

- AWS AWS, iam, lambda, python

Tweet

関連記事

: Amazon LinuxにAlfresco Community Editionをインストールする

ダウンロード準備 Alfresco公式サイトで、「エンタープライズコンテンツ管理 …

: Developers Summit 2018 「AWSのフルマネージドな環境でCI/CDをやってみよう！AWS Cloud9からAWS Fargateへの継続的デプロイをご紹介」を聞きました

※写真は展示のAmazon Echoです。以下は、思ったことや気になったことを …

: AWS LambdaでChrome HeadlessドライバをAWS Lambda Layersから使う

この記事はSelenium/Appium Advent Calendar 201 …

: NATインスタンスを作成する

プライベートサブネットのEC2インスタンスからカスタムメトリクスとCloudWa …

: 特定AWSアカウント特定リージョンのCloud9環境を削除するLambda(Python)

やりたいこと特定アカウント内特定リージョン内のCloud9環境を全部削除したい …

: ブログの画像を別アカウントのS3に移動するためにIAMロールでクロスアカウントアクセス

ずっと先延ばしにしていたのですが、このブログの画像はEC2から直接配信しています …

: EC2スケジュールリザーブドインスタンスって終わりましたん？

ユーザーガイドのScheduled Reserved Instancesを見ると …

: 静的と動的って何ですか？と営業さんに聞かれたので端的に説明してみました

AWS認定クラウドプラクティショナーの勉強をしている営業さんに、「S3で静的オブ …

: kintoneでEveryoneに権限が設定されているアプリをAWS Lambdaで一括チェックする

こないだ、kintone Cafeでユーザーが自由に作成している環境だと、どんな …

: Rocket.ChatのOutGoingWebhookからのAPI GatewayからのDynamoDB

少し前に、Rocket.ChatからOut Going Webhookを設定して …

PREV: AWSアカウント内のLambda関数を削除するLambda(Python)
NEXT: AWSアカウント内のCloudWatchアラームを削除する