无法运行AWS -Nuke

时间:2019-01-22 04:16:42

标签: amazon-web-services yaml aws-nuke

我正在尝试运行aws-nuke来删除所有资源。

我正在尝试运行命令

 aws-nuke -c config/example.yaml --profile demo

config/example.yaml
    ---
    regions:
    - "global" # This is for all global resource types e.g. IAM
    - "eu-west-1"


    account-blacklist:
    - "999999999999" # production


    # optional: restrict nuking to these resources
    resource-types:
      targets:
      - IAMUser
      - IAMUserPolicyAttachment
      - IAMUserAccessKey
      - S3Bucket
      - S3Object
      - Route53HostedZone
      - EC2Instance
      - CloudFormationStack

    accounts:
     555133742123#demo:
        filters:
          IAMUser:
          - "admin"
          IAMUserPolicyAttachment:
          - property: RoleName
            value: "admin"
          IAMUserAccessKey:
          - property: UserName
            value: "admin"
          S3Bucket:
          - "s3://my-bucket"
          S3Object:
          - type: "glob"
            value: "s3://my-bucket/*"
          Route53HostedZone:
          - property: Name
            type: "glob"
            value: "*.zone.loc."
          CloudFormationStack:
          - property: "tag:team"
            value: "myTeam"

下面的错误屏幕截图。这是什么缺少

enter image description here

enter image description here

1 个答案:

答案 0 :(得分:3)

免责声明::我是 aws-nuke 的作者。

这不是您的YAML文件的配置问题,而是您的AWS账户中缺少设置。

IAM Alias是您的AWS账户的全局唯一名称。 aws-nuke 需要此作为安全保护措施,因此您不会意外销毁您的生产帐户。想法是每个生产帐户至少包含子字符串prod

听起来好像不需要这个帐户,但是我们非常热衷于不核销任何生产帐户。

您可以按照the docs通过网络控制台指定别名,也可以使用CLI:

aws iam create-account-alias --profile demo --account-alias my-test-account-8gmst3`

我想我们需要改进错误消息。

相关问题
最新问题