refirio.org

アカウント利用終了時のリソース削除

※後ろから停止させていくとエラーが出るので、原則として前から順に停止させるといい。 ElasticIPの開放時に以下のエラーが表示された。 DNS逆引きの解除が必要とのこと。 52.69.207.90: The address with allocation id [eipalloc-112d8f74] cannot be released because it is locked to your account. Please contact AWS Support to unlock it. 解除については、このファイル内の「逆引き(rDNS)設定解除（EIPを開放できなかったとき）」を参照。 以下、実際に行った作業内容メモ。 ・Zabbixでの監視を停止。 ・CloudWatchの設定を削除。 ・ロードバランサーとターゲットグループを削除。 ・各EC2を停止＆削除。（必要に応じてAMIを作成。） ・各ElasticIPの関連付けを解除＆アドレスの開放。 ・ElastiCacheのバックアップを作成。 ・ElastiCacheを削除。（削除時に最終バックアップを作成。） ・RDSを削除。（削除時に最終スナップショットを作成。） ・AWS Config にも課金があったので、「設定」から記録をオフに。 ・Route53のレコードセットをすべて削除。（一括削除しても、NSとSOAの設定は残った。） ・Rtoute53のホストゾーンを削除。 ・S3の公開バケットを削除。（config用とcloudtrail用は残している。） ・VPCは無課金なのでそのまま。（削除するなら、必要に応じてCloudFormationも削除する。） ・EIPの逆引き解除申請がとおってから、削除できなかったEIPを削除。 完全削除するなら、以下についても削除し忘れないように注意する。 ・EC2のAMIやEBS。 ・RDSのスナップショット。 ・S3のバケット。 ・CloudTrailやConfig。 AMIユーザとアクセスキーも、残しておくとセキュリティホールになりかねないので無効化もしくは削除する。