growing hard days.

特定のIAMロールをLambda(Python)で削除する

2020/01/16 2020/01/19

目次

やりたいこと

特定アカウントの特定の名前が含まれるIAMロールをまとめて削除したいです。

Pythonソースコード

IAMロールでは、リソースAPIが使えます！
すごく便利です。

IAMロールを削除するには、アタッチされている管理ポリシーをデタッチすることと、インラインポリシーを削除することが必要です。
管理ポリシーは attached_policies.all() で取得してdetach_policy でデタッチしました。
インラインポリシーは、policies.all() で取得して削除しました。

def iam_iamrole_delete(session):
    try:
        iam = session.resource('iam')
        role_iterator = iam.roles.all()
        for role in role_iterator:
            if 'lambda_' in role.role_name:

                attached_policy_iterator = role.attached_policies.all()
                for attached_policy in attached_policy_iterator:
                    role.detach_policy(
                        PolicyArn=attached_policy.arn
                    )

                role_policy_iterator = role.policies.all()
                for role_policy in role_policy_iterator:
                    role_policy.delete()

                response = role.delete()

    except:
        logger.error(traceback.format_exc())

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

def iam_iamrole_delete(session):

try:

iam = session.resource('iam')

role_iterator = iam.roles.all()

for role in role_iterator:

if 'lambda_' in role.role_name:

attached_policy_iterator = role.attached_policies.all()

for attached_policy in attached_policy_iterator:

role.detach_policy(

PolicyArn=attached_policy.arn

)

role_policy_iterator = role.policies.all()

for role_policy in role_policy_iterator:

role_policy.delete()

response = role.delete()

except:

logger.error(traceback.format_exc())

最後までお読みいただきましてありがとうございました！

【PR】「AWS認定試験対策 AWS クラウドプラクティショナー」という本を書きました。

【PR】「AWSではじめるLinux入門ガイド」という本を書きました。

開発ベンダー5年、ユーザ企業システム部門通算9年、ITトレーナー2年目のSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。

- AWS AWS, iam, lambda, python

Tweet

関連記事

: Selenium, Headless ChromeとAWS Lambdaで夜な夜なスクレイピング

このようなアーキテクチャで、Alexaスキルの開発を進めていまして、元となる情報 …

: TwilioからのリクエストをAPI Gateway+LambdaでTwimlを返して処理する

Twilioで着信した時のリクエスト先としてTwimlをWebサーバやS3で用意 …

: RDS for MySQL のインスタンスタイプ変更

当ブログのデータベースは、RDS for MySQLです。個人利用ですし、障害 …

: Pepperで撮影した写真をAmazon Rekognitionで分析してその結果をPepperがしゃべる ~(1)AWS編~

Pepperの機能を使えるところは使って、何かしたいなあと思ってまして。目(カ …

: AWS Systems Manager AutomationでEC2の自動停止

Systems Manager Automationがない時代に、Lambdaを …

: GoogleフォームからAPI Gatewayで作成したREST APIにPOSTリクエストする

「API GatewayからLambdaを介さずにSNSトピックへ送信」の続きで …

: 試したい事があるのでAWS でとりあえずAmazon Linuxのサーバを作る

1年間の無料キャンペーン期間中に検証するとある勉強会でせっかくAWSのアカウン …

: slackのbotに天気を教えてもらう(Python on AWS Lambda + API Gateway)

slackのbotにAPIの定番ともいえる天気情報を教えてもらいました。環境は …

: AWS Summit 2016 Tokyoに参加してきました (Day3)

飛天3日目です。 JAWS-UGブースのすぐ前にあったこのお水がめちゃめちゃおい …

: 特定AWSアカウント特定リージョンのCloudFormationスタックを削除するLambda(Python)

やりたいこと特定アカウント内特定リージョン内のCloudFormationスタ …

PREV: AWSアカウント内のLambda関数を削除するLambda(Python)
NEXT: AWSアカウント内のCloudWatchアラームを削除する

NEW POST

: Systems Manager パブリックパラメータCLIでAWSのサービス数を出力してみました(2020/5/26)

先日のAWSのサービス数を数えてみました(2020/5/23)を見られて、お師匠 …

: 「Fin-JAWS 第13回 PCI DSS と AWS の混ぜご飯」リモート開催に参加しました

Youtube Liveでリモート開催の「Fin-JAWS 第13回 PCI D …

: Remotehourを使ってみました

Remotehour 最近、なかなかお会い出来てない知人が、ご担当のプロダクトで …

: AWSのサービス数を数えてみました(2020/5/23)

何をもってサービスという単位にするかというのはあるかもしれませんが、とりあえず情 …

: グリーンTシャツで半袖ワイシャツネクタイをしていることにしてみる

タイムラインにTシャツ側を背景にするという、イカしたメソッドが流れてきましたので …

配信ライブカレンダー

[PR] AWS認定試験対策 AWS クラウドプラクティショナー

[PR] AWSではじめるLinux入門ガイド

タグ
alexa alexaday2018 alexaday2019 api apigateway AWS CentOS cloud9 devsumi2018 dynamodb EC2 gas git google iot iphone Java jaws kintone lambda Linux mac mac-mini Markdown mint MySQL Nginx oracle Pandoc PHP python Raspberry-Pi RDS re:dash Redmine remote s3 seminor Silver Twilio windows WordPress yamamugi zoom 勉強会

アーカイブ
アーカイブ

AMAZONアソシエイト

「Amazon.co.jpアソシエイト」または「ヤマムギ」は、Amazon.co.jpを宣伝しリンクすることによってサイトが紹介料を獲得できる手段を提供することを目的に設定されたアフィリエイトプログラムである、Amazonアソシエイト・プログラムの参加者です。