amazon-web-services - 无法运行 AWS -Nuke
问题描述
我正在尝试运行aws-nuke来删除所有资源。
我正在尝试运行命令
aws-nuke -c config/example.yaml --profile demo
config/example.yaml
---
regions:
- "global" # This is for all global resource types e.g. IAM
- "eu-west-1"
account-blacklist:
- "999999999999" # production
# optional: restrict nuking to these resources
resource-types:
targets:
- IAMUser
- IAMUserPolicyAttachment
- IAMUserAccessKey
- S3Bucket
- S3Object
- Route53HostedZone
- EC2Instance
- CloudFormationStack
accounts:
555133742123#demo:
filters:
IAMUser:
- "admin"
IAMUserPolicyAttachment:
- property: RoleName
value: "admin"
IAMUserAccessKey:
- property: UserName
value: "admin"
S3Bucket:
- "s3://my-bucket"
S3Object:
- type: "glob"
value: "s3://my-bucket/*"
Route53HostedZone:
- property: Name
type: "glob"
value: "*.zone.loc."
CloudFormationStack:
- property: "tag:team"
value: "myTeam"
下面的错误截图。这是缺少什么
解决方案
免责声明:我是aws-nuke的作者。
这不是您的 YAML 文件的配置问题,而是您的 AWS 账户中缺少设置。
IAM 别名是您的 AWS 账户的全球唯一名称。aws-nuke需要它作为安全防护,因此您不会意外破坏您的生产帐户。这个想法是每个生产帐户至少包含 substring prod
。
要求这个帐户听起来有点不必要,但我们非常热衷于不核对任何生产帐户。
您可以按照文档通过 Web 控制台指定别名,或者使用 CLI:
aws iam create-account-alias --profile demo --account-alias my-test-account-8gmst3`
我想我们需要改进错误信息。
推荐阅读
- python - 关于 Keras 中 LSTM/GRU 中隐藏层的困惑
- azure - 巨大的 Azure 资源清理 - 需要建议
- javascript - 如何修复这个 forEach 函数?
- php - 如何在字符串 html 代码的回显中提及关闭花括号的函数?
- java - 是否可以使用字符串在java中调用原始文件?
- angular6 - Angular 的 FormControl 方法 markAsTouched 在测试用例中不起作用
- vue.js - Netlify 部署错误:无法导入模块“@nuxt/webpack”
- blockchain - 松露迁移需要太多时间
- canvas - 如何更改 PrimeFaces 和 Chart.js 中的轴字体
- javascript - 如何通过已经建立的 Websocket 连接发送 websocket 消息?