growing hard days.

特定のIAMロールをLambda(Python)で削除する

2020/01/16 2020/01/19

目次

やりたいこと

特定アカウントの特定の名前が含まれるIAMロールをまとめて削除したいです。

Pythonソースコード

IAMロールでは、リソースAPIが使えます！
すごく便利です。

IAMロールを削除するには、アタッチされている管理ポリシーをデタッチすることと、インラインポリシーを削除することが必要です。
管理ポリシーは attached_policies.all() で取得してdetach_policy でデタッチしました。
インラインポリシーは、policies.all() で取得して削除しました。

def iam_iamrole_delete(session):
    try:
        iam = session.resource('iam')
        role_iterator = iam.roles.all()
        for role in role_iterator:
            if 'lambda_' in role.role_name:

                attached_policy_iterator = role.attached_policies.all()
                for attached_policy in attached_policy_iterator:
                    role.detach_policy(
                        PolicyArn=attached_policy.arn
                    )

                role_policy_iterator = role.policies.all()
                for role_policy in role_policy_iterator:
                    role_policy.delete()

                response = role.delete()

    except:
        logger.error(traceback.format_exc())

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

def iam_iamrole_delete(session):

try:

iam = session.resource('iam')

role_iterator = iam.roles.all()

for role in role_iterator:

if 'lambda_' in role.role_name:

attached_policy_iterator = role.attached_policies.all()

for attached_policy in attached_policy_iterator:

role.detach_policy(

PolicyArn=attached_policy.arn

)

role_policy_iterator = role.policies.all()

for role_policy in role_policy_iterator:

role_policy.delete()

response = role.delete()

except:

logger.error(traceback.format_exc())

最後までお読みいただきましてありがとうございました！

「AWS認定資格試験テキスト＆問題集　AWS認定ソリューションアーキテクト - プロフェッショナル改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー改訂第2版」という本を書きました。

「ポケットスタディ AWS認定デベロッパーアソシエイト［DVA-C02対応］」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。

- AWS AWS, iam, lambda, python

Tweet

関連記事

: ParquetフォーマットのデータにS3 Select SQLを実行する

RDSスナップショットのS3エクスポート結果確認で出力したデータが、S3にPar …

: AWSアカウントrootユーザーのメールアドレスを変更

昔、うっかり会社の個人メールアドレスで作ってしまったAWSアカウントがあるのでメ …

: EC2 Windows インスタンス PowerShellでメタデータを見る

Linuxインスタンスならcurlコマンドで確認すればいいのですが、Window …

: 「AWS認定試験対策 AWS クラウドプラクティショナー」の出版が確定したのでAmazon著者セントラルに登録した

初の執筆本、「AWS認定試験対策 AWS クラウドプラクティショナー」の出版が確 …

: CUSTOMINEを使ってkintoneからAWS Lambdaを実行する(Cognito認証付き)

先日の記事「kintoneのカスタマイズ開発を超速にするCUSTOMINE」で書 …

: AWS Systems Manager AutomationでEC2の自動停止

Systems Manager Automationがない時代に、Lambdaを …

: Amazon Linux 2023からAWS CLIをアンインストールする

AWS CLIのない検証用EC2 Linuxが欲しかったのでアンインストールしま …

: Cloud9環境を共有した際の環境認証

Cloud9を環境を構築したIAMユーザー以外に共有したとき、その環境から実行す …

: Amazon Chimeのチャットを使ってみました

Amazon Chimeはビデオミーティングや配信したりというサービスですが、チ …

: WordPressのwp-login.php , xmlrpc.phpへのアクセスをAWS WAFで接続元IPアドレスを制限する

AWS CloudWatch LogsエージェントでAmazon EC2上のNg …

PREV: AWSアカウント内のLambda関数を削除するLambda(Python)
NEXT: AWSアカウント内のCloudWatchアラームを削除する