【Cloud Automator】EBSスナップショットをまとめて削除できるようになりました

記事タイトルとURLをコピーする

Cloud Automatorに、複数のAWSアカウントおよびリージョンを対象にして過去のEBSスナップショットをまとめて削除するアクションが新しく加わりました。

概要

新たに「EC2: 過去のEBSスナップショットをまとめて削除」アクションをリリースしました。

このアクションを利用すると、複数のAWSアカウントおよびリージョンを対象として、不要となった過去のEBSスナップショットを一括で削除することができます。

EBSスナップショットが過去のものとなったかどうかは、以下の2通りの方法で指定することができます。

  • EBSスナップショットが作成されてからの経過日数
  • EBSスナップショットの作成日が特定の日付以前

今回のアクションが役立つ場面

バックアップのためのEBSスナップショットを手動で定期的に取得している場合、過去のEBSスナップショットが残り続けるため、運用が長期間になるほどインフラコストは増加します。

不要となったEBSスナップショットのインフラコストを削減するには、定期的にAWSマネジメントコンソールから手動で削除を行うか、自動的に削除を行うスクリプト等を構築する必要がありますが、それにも新たな運用コストや開発コストが発生するという課題があります。

今回リリースしたアクションは、このような場面でご活用いただけます。

アクションの利用に必要な権限の追加

「EC2: 過去のEBSスナップショットをまとめて削除」アクションを利用するには、IAMロールまたはIAMユーザーに対してAWS Backupの権限を付与しておく必要があります。

IAMロールを登録している場合

以下の記事を参考に、IAMロールの権限を最新のものに更新する操作を行ってください。

【Cloud Automator】AWSアカウントのIAMロール権限更新を簡単に行えるようになりました - サーバーワークスエンジニアブログ

IAMユーザーを登録している場合

AWSマネジメントコンソールにて、IAMユーザーに以下の内容のインラインポリシーを追加してください。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ec2:DescribeLockedSnapshots"
      ],
      "Resource": "*"
    }
  ]
}

ジョブの作成方法

1.Cloud Automatorのジョブ作成画面のアクション選択フォームで「EC2: 過去のEBSスナップショットをまとめて削除」アクションを選択します

2.アクションを実行する際に使うAWSアカウントを選択します

3.アクションのパラメーターを設定します

各パラメーターの詳細については、アクションのマニュアルをご覧ください。

おわりに

今後のリリース計画については、ロードマップページにて公開しております。 これからもCloud Automatorをよろしくお願いいたします。