growing hard days.

特定のIAMロールをLambda(Python)で削除する

2020/01/16 2020/01/19

目次

やりたいこと

特定アカウントの特定の名前が含まれるIAMロールをまとめて削除したいです。

Pythonソースコード

IAMロールでは、リソースAPIが使えます！
すごく便利です。

IAMロールを削除するには、アタッチされている管理ポリシーをデタッチすることと、インラインポリシーを削除することが必要です。
管理ポリシーは attached_policies.all() で取得してdetach_policy でデタッチしました。
インラインポリシーは、policies.all() で取得して削除しました。

def iam_iamrole_delete(session):
    try:
        iam = session.resource('iam')
        role_iterator = iam.roles.all()
        for role in role_iterator:
            if 'lambda_' in role.role_name:

                attached_policy_iterator = role.attached_policies.all()
                for attached_policy in attached_policy_iterator:
                    role.detach_policy(
                        PolicyArn=attached_policy.arn
                    )

                role_policy_iterator = role.policies.all()
                for role_policy in role_policy_iterator:
                    role_policy.delete()

                response = role.delete()

    except:
        logger.error(traceback.format_exc())

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

def iam_iamrole_delete(session):

try:

iam = session.resource('iam')

role_iterator = iam.roles.all()

for role in role_iterator:

if 'lambda_' in role.role_name:

attached_policy_iterator = role.attached_policies.all()

for attached_policy in attached_policy_iterator:

role.detach_policy(

PolicyArn=attached_policy.arn

)

role_policy_iterator = role.policies.all()

for role_policy in role_policy_iterator:

role_policy.delete()

response = role.delete()

except:

logger.error(traceback.format_exc())

最後までお読みいただきましてありがとうございました！

「AWS認定資格試験テキスト＆問題集　AWS認定ソリューションアーキテクト - プロフェッショナル改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー改訂第3版」という本を書きました。

「ポケットスタディ AWS認定デベロッパーアソシエイト［DVA-C02対応］」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。

- AWS AWS, iam, lambda, python

Tweet

関連記事

: S3 Intelligent-Tieringで高頻度階層(FREQUENT)に戻る「アクセス」にS3 SelectとGlueクローラーが該当するのか確認してみました

ユーザーガイドのS3 Intelligent-Tiering のしくみには、「低 …

: cfn-initでEC2インスタンスにPHPをインストールしWebサーバーを起動する

AWS CloudFormation による Amazon EC2 へのアプリケ …

: AWSアカウント内特定リージョン内のDynamoDBテーブルを全削除するLambda(Python)

やりたいことタイトル通りですが、特定アカウントの特定リージョン内のDynamo …

: 「AWSではじめるLinux入門ガイド」を執筆しました

2020年4月30日に、「AWSではじめるLinux入門ガイド」という本を発行い …

: IAMセッションポリシーの利用(GetFederationToken)

GetFederationTokenでのセッションポリシーは、呼び出し元のIAM …

: AWS AmplifyでTodoアプリを作るハンズオンをやってみました

【お手軽ハンズオンで AWS を学ぶ】AWS Amplify で Todo アプ …

: iPad ProのWorking CopyでAWS CodeCommitのリポジトリを使う

iPad Proを導入しましたので、原稿執筆や校正でフル活用しようと思いまして。 …

: AD Connectorを作成してシームレスにドメイン参加する

VPN接続先のADで管理されているドメインにEC2 Windowsインスタンスか …

: EC2ユーザーデータからメタデータを取得してRocket.Chatで80ポートを使用する

Rocket.Chatのデフォルトポート番号は3000です。 80を使うようにす …

: CloudFormationドリフト検出

CloudFormationスタックのドリフト検出を確認しました。 CloudF …

PREV: AWSアカウント内のLambda関数を削除するLambda(Python)
NEXT: AWSアカウント内のCloudWatchアラームを削除する