amazon-web-services - 无法运行 AWS -Nuke

问题描述

我正在尝试运行aws-nuke来删除所有资源。

我正在尝试运行命令

 aws-nuke -c config/example.yaml --profile demo

config/example.yaml
    ---
    regions:
    - "global" # This is for all global resource types e.g. IAM
    - "eu-west-1"


    account-blacklist:
    - "999999999999" # production


    # optional: restrict nuking to these resources
    resource-types:
      targets:
      - IAMUser
      - IAMUserPolicyAttachment
      - IAMUserAccessKey
      - S3Bucket
      - S3Object
      - Route53HostedZone
      - EC2Instance
      - CloudFormationStack

    accounts:
     555133742123#demo:
        filters:
          IAMUser:
          - "admin"
          IAMUserPolicyAttachment:
          - property: RoleName
            value: "admin"
          IAMUserAccessKey:
          - property: UserName
            value: "admin"
          S3Bucket:
          - "s3://my-bucket"
          S3Object:
          - type: "glob"
            value: "s3://my-bucket/*"
          Route53HostedZone:
          - property: Name
            type: "glob"
            value: "*.zone.loc."
          CloudFormationStack:
          - property: "tag:team"
            value: "myTeam"

下面的错误截图。这是缺少什么

标签： amazon-web-servicesyamlaws-nuke

免责声明：我是aws-nuke的作者。

这不是您的 YAML 文件的配置问题，而是您的 AWS 账户中缺少设置。

IAM 别名是您的 AWS 账户的全球唯一名称。aws-nuke需要它作为安全防护，因此您不会意外破坏您的生产帐户。这个想法是每个生产帐户至少包含 substring prod。

要求这个帐户听起来有点不必要，但我们非常热衷于不核对任何生产帐户。

您可以按照文档通过 Web 控制台指定别名，或者使用 CLI：

aws iam create-account-alias --profile demo --account-alias my-test-account-8gmst3`

我想我们需要改进错误信息。

amazon-web-services - 无法运行 AWS -Nuke

问题描述

解决方案

推荐阅读