AWS ConfigをCLIから削除する

イベント監視通知のためにAWS Configを設定して検証したが、個人PoCであり普段は必要ないため削除しようと思った。微々たる金額だが課金対象だし。

しかしマネコンから削除しようとしたところ、該当する操作内容が見当たらない。AWS Configはマネコンからは削除できない仕様らしい。

CLIからであれば可能ということで、CLIからaws configを削除する。

 

削除前の確認

$ aws configservice describe-delivery-channels
{
    "DeliveryChannels": [
        {
            "name": "default",
            "s3BucketName": "config-bucket-xxxxxxxxxxxxx"
        }
    ]
}

$ aws configservice describe-configuration-recorders
{
    "ConfigurationRecorders": [
        {
            "name": "default",
            "roleARN": "arn:aws:iam::012345678910:role/aws-service-role/config.amazonaws.com/AWSServiceRoleForConfig",
            "recordingGroup": {
                "allSupported": false,
                "includeGlobalResourceTypes": false,
                "resourceTypes": [
                    "AWS::EC2::Instance"
                ]
            }
        }
    ]
}

 

削除実行

以下の順番で。先にconfiguration recorderを削除しないとエラーになる。

$ aws configservice delete-configuration-recorder --configuration-recorder-name default
$ aws configservice delete-delivery-channel --delivery-channel-name default

 

削除後の確認

$ aws configservice describe-delivery-channels
{
    "DeliveryChannels": []
}

$ aws configservice describe-configuration-recorders
{
    "ConfigurationRecorders": []
}

 

参考
AWSマネジメントコンソールから消せないAWS Configの設定をAWSCLIで綺麗にする方法

 

 

関連がありそうな記事

• CloudWatch LogsからS3にエクスポート(Lambda/Python)
• AWS CLIのページャを無効化する
• Terraform loop処理の応用編(5) - Metric Alarm
• AWS Lambda関数をダウンロードする
• AWSイベント監視 - Config + EventBridge + Lambdaでメールカスタマイズ