View a markdown version of this page

AWSSupport-EmptyS3Bucket - AWS Systems Manager オートメーションランブックリファレンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWSSupport-EmptyS3Bucket

説明

AWSSupport-EmptyS3Bucket オートメーションランブックは、ライフサイクルの有効期限設定ルールを使用して、既存の Amazon Simple Storage Service (Amazon S3) バケットを空にします。

重要

  • 多要素認証 (MFA) が有効になっている Amazon S3 バケットはサポートされていません。

  • このランブックによって変更されたライフサイクルルールは、指定された Amazon S3 バケット内のすべてのオブジェクトとそのバージョンを完全に削除します。削除されたオブジェクトを完全に復元することはできません。詳細については、「期限切れオブジェクト」を参照してください。

動作の仕組み

ランブックは、以下の大まかなステップAWSSupport-EmptyS3Bucketを実行します。

  • 有効になっている場合、バケットのバージョニングを停止します。

  • バケットポリシーを更新して s3:PutObject API コールを拒否します (空になっている間の新しいアップロードを防ぐため)。

  • ライフサイクルルールを更新して、入力パラメータで指定された有効期限に従ってすべてのオブジェクトを削除します。

注記

  • Amazon S3 オブジェクトロックで保護されたオブジェクトバージョンは、ライフサイクル設定によって削除または上書きされません。

  • 削除プロセスは非同期であり、ランブックの実行が完了した後に完了するまでに時間がかかる場合があります。

このオートメーションを実行する (コンソール)

ドキュメントタイプ

オートメーション

[所有者]

Amazon

[Platforms] (プラットフォーム)

/

必要な IAM アクセス許可

AutomationAssumeRole パラメータでは、ランブックを正常に使用するために、次のアクションが必要です。

AutomationAssumeRole パラメータでは、ランブックを正常に使用するために次のアクションが必要です。

  • ssm:DescribeAutomationExecutions

  • ssm:GetAutomationExecution

  • s3:GetBucketVersioning

  • s3:PutBucketVersioning

  • s3:GetBucketPolicy

  • s3:GetBucketLifecycleConfiguration

  • s3:GetLifecycleConfiguration

  • s3:PutBucketPolicy

  • s3:PutBucketLifecycleConfiguration

  • s3:PutLifecycleConfiguration

  • s3:DeleteBucketPolicy

  • s3:DeleteBucketLifecycle

指示

次の手順に従って自動化を設定します。

  1. ドキュメントの Systems Manager AWSSupport-EmptyS3Bucketで に移動します。

  2. [Execute automation] (オートメーションを実行) を選択します。

  3. 入力パラメータには、次のように入力します。

    • AutomationAssumeRole(オプション):

      Systems Manager Automation がユーザーに代わってアクションを実行できるようにする AWS AWS Identity and Access Management (IAM) ロールの Amazon リソースネーム (ARN)。ロールが指定されていない場合、Systems Manager Automation は、このランブックを開始するユーザーのアクセス許可を使用します。

    • S3BucketName:

      空にする Amazon S3 バケットの名前。

    • SNSTopicArn:

      承認通知用に Amazon SNS トピックの ARN を指定します。この Amazon SNS トピックは、オートメーションの実行中に必要な 中に承認通知を送信するために使用されます。

    • ApproverIAM:

      アクションを承認または拒否できる AWS 認証済みプリンシパルのリストを指定します。承認者の最大数は です10。これらの形式、 AWS Identity and Access Management (IAM) ユーザー名、IAM ユーザー ARN、IAM ロール ARN、または IAM 継承ロールユーザー ARN のいずれかを使用して、プリンシパルを指定できます。

    • MinimumRequiredApprovals (オプション):

      オートメーションが再開されるために必要な承認の最小数。値を指定しない場合、システムはデフォルトで になります1。このパラメータの値は、正の数にする必要があります。このパラメータの値は、ApproverIAM パラメータで定義された承認者の数を超えることはできません。

    • NoncurrentVersionExpirationDays (オプション):

      最新でないオブジェクトバージョンの有効期限が切れる日数を指定します。期限切れになると、Amazon S3 により、最新ではないオブジェクトのバージョンが完全に削除されます。

      • デフォルト: 1

      • 最大値: 365

    • ExpirationDays (オプション):

      オブジェクトのライフサイクルの有効期限をフォーム日数で指定します。

      • デフォルト: 1

      • 最大値: 365

    • AbortIncompleteMultipartUpload (オプション):

      不完全なマルチパートアップロードが開始されてから、アップロードのすべてのパートが完全に削除されるまで Amazon S3 が待機する日数を指定します。

      • デフォルト: 1

      • 最大値: 365

    • 確認:

      この自動化ランブックによって実行されるアクションの完全な詳細を読み、ステップを承認Yes, I understand and acknowledgeした場合は同意してください。

    AWSSupport-EmptyS3Bucket ドキュメントのサンプル入力パラメータを含むイメージ。

  4. [実行] を選択します。

  5. 自動化が開始されます。

  6. ドキュメントは以下のステップを実行します。

    • checkConcurrency:

      指定された Amazon S3 バケットをターゲットとするこのランブックの実行が 1 つだけであることを確認します。ランブックが同じバケット名をターゲットとする別の進行中の実行を検出した場合、エラーが返されて終了します。

    • getBucketVersioningConfiguration:

      指定された Amazon S3 バケットのバージョニングステータスを取得します。

    • branchOnStoppingIfMFADeleteEnabled (条件付き):

      指定した Amazon S3 バケットで多要素認証 (MFA) が有効になっている場合、オートメーションを停止します。

    • approvalToMakeChangesToTheProvidedS3Bucket:

      指定されたプリンシパルの承認がバケットのバージョニングを無効にし、指定された Amazon S3 バケットのバケットポリシーとライフサイクルルールの設定を更新するのを待ちます。

    • branchOnBucketVersioningStatus (条件付き):

      指定された Amazon S3 バケットでバージョニングが有効になっている場合は、無効にします。それ以外の場合は、バケットポリシーとライフサイクル設定の更新を続行します。

    • suspendBucketVersioning:

      指定された Amazon S3 バケットのバージョニング状態を停止します。

    • updateBucketPolicyAndLifeCycleConfiguration:

      バケットポリシーを追加または更新してすべてのs3:PutObjectリクエストを拒否し、ユーザーが指定した入力パラメータに基づいてオブジェクトの有効期限が切れるようにライフサイクル設定を更新します。

    • branchOnFailingIfBucketPropertiesNotUpdated (条件付き):

      updateBucketPolicyAndLifeCycleConfiguration ステップのステータスを確認し、オートメーションによって変更された場合、元のバケットのバージョニング状態を元に戻そうとします。

    • branchOnFailureOriginalVersioningStatus (条件付き):

      失敗すると、 は元のバージョニングステータスを判断するために分岐します。が有効で、このオートメーションによって停止されている場合、 は再度有効にしようとします。

    • onFailureRestoreBucketVersioning

      指定された Amazon S3 バケットの有効なバージョニング状態を復元します。

  7. 完了したら、出力セクションで実行の詳細な結果を確認します。

    成功した実行と設定されたライフサイクルポリシーを示す AWSSupport-EmptyS3Bucket ドキュメントの実行の出力を含むイメージ。

    • 成功した実行

      このワークフローは、バケットのライフサイクルルールを更新します。オブジェクトはライフサイクルDelete-All-AWSSupport-EmptyS3-Bucketポリシーに従って削除されます。

      設定された Delete-All-AWSSupport-EmptyS3-Bucket ライフサイクルポリシーを含むイメージ。

    • 失敗の実行

      部分的な削除は実行されません。実行が失敗すると、ライフサイクルおよびその他のバケット設定がロールバックされます。

リファレンス

Systems Manager Automation

Amazon S3 バケットとオブジェクトの管理の詳細については、「バケットを空にする」を参照してください。