インプレス ビジネスメディア
今日からはじめる Pulumiでカンタン インフラ運用・管理 4

クリーンアップ作業

クリーンアップ作業

今回のハンズオンで構築した環境のクリーンアップ手順です。複数のStackをデプロイしているため、リソースの削除もStackを切り替えて行います。依存関係を考慮して、Stackの削除はcompute.dev > network.dev > secret.devの順に行います。

  • computeリソースのディレクトリに移動し、Stackを「compute.dev」に切り替えます。 
    $ pwd
/***/compute

$ pulumi stack select compute.dev

$ pulumi stack ls                
NAME          LAST UPDATE     RESOURCE COUNT  URL
compute.dev*  1 hour ago      8               https://app.pulumi.com/***/pulumi-security/compute.dev
network.dev   36 minutes ago  12              https://app.pulumi.com/***/pulumi-security/network.dev
secret.dev    1 day ago       4               https://app.pulumi.com/***/pulumi-security/secret.dev
  • Pulumiで作成したリソースを削除する際は「pulumi destroy」コマンドを実行します。コマンド実行後「yes」を選択します。 
    $ pulumi destroy
Previewing destroy (compute.dev)

View Live: https://app.pulumi.com/***/pulumi-security/compute.dev/previews/d2fa1597-7207-4da1-87b5-***

     Type                 Name                         Plan       
 -   pulumi:pulumi:Stack  pulumi-security-compute.dev  delete     
 -   ├─ aws:rds:Instance  my-rds-instance              delete     
 -   └─ aws:ec2:Instance  my-instance                  delete     


Outputs:
  - ec2_instance_id      : "i-09442300d7b789f9c"
  - rds_instance_endpoint: "my-rds-instanced451c77.cfaau1r4ttnj.ap-northeast-1.rds.amazonaws.com:3306"

Resources:
    - 3 to delete

Do you want to perform this destroy? yes
Destroying (compute.dev)

View Live: https://app.pulumi.com/***/pulumi-security/compute.dev/updates/19

     Type                 Name                         Status             
 -   pulumi:pulumi:Stack  pulumi-security-compute.dev  deleted            
 -   ├─ aws:rds:Instance  my-rds-instance              deleted (251s)     
 -   └─ aws:ec2:Instance  my-instance                  deleted (36s)      


Outputs:
  - ec2_instance_id      : "i-09442300d7b789f9c"
  - rds_instance_endpoint: "my-rds-instanced451c77.cfaau1r4ttnj.ap-northeast-1.rds.amazonaws.com:3306"

Resources:
    - 3 deleted
  • 次に「network.dev」Stackのリソースも削除します。networkリソースのディレクトリに移動し、Stackを「network.dev」に切り替えます。 
    $ cd ../network 

$ pwd
/***/network

$ pulumi stack select network.dev

$ pulumi stack ls                
NAME          LAST UPDATE     RESOURCE COUNT  URL
compute.dev   6 minutes ago   0               https://app.pulumi.com/***/pulumi-security/compute.dev
network.dev*  48 minutes ago  12              https://app.pulumi.com/***/pulumi-security/network.dev
secret.dev    1 day ago       4               https://app.pulumi.com/***/pulumi-security/secret.dev
  • 同様に「pulumi destroy」コマンドを実行します。 
    $ pulumi destroy
Previewing destroy (network.dev)

View Live: https://app.pulumi.com/***/pulumi-security/network.dev/previews/ee8c011e-a2ce-4f0b-bf6d-***

     Type                              Name                          Plan       
 -   pulumi:pulumi:Stack               pulumi-security-network.dev   delete     
 -   ├─ aws:ec2:RouteTableAssociation  my-public-subnet-association  delete     
 -   ├─ aws:ec2:SecurityGroup          my-rds-security-group         delete     
 -   ├─ aws:ec2:RouteTable             my-public-route-table         delete     
 -   ├─ aws:rds:SubnetGroup            my-rds-subnet-group           delete     
 -   ├─ aws:ec2:SecurityGroup          my-ec2-security-group         delete     
 -   ├─ aws:ec2:Subnet                 my-private-subnet-1c          delete     
 -   ├─ aws:ec2:Subnet                 my-public-subnet              delete     
 -   ├─ aws:ec2:Subnet                 my-private-subnet-1a          delete     
 -   ├─ aws:ec2:InternetGateway        my-internet-gateway           delete     
 -   └─ aws:ec2:Vpc                    my-vpc                        delete     


Outputs:
  - ec2_security_group_id: "sg-052a2e7fdba64a8f6"
  - public_subnet_id     : "subnet-06b202ef7a429ff62"
  - rds_security_group_id: "sg-0de2f277650c44b35"
  - rds_subnet_group_id  : "my-rds-subnet-group-8575162"

Resources:
    - 11 to delete

Do you want to perform this destroy? yes
Destroying (network.dev)

View Live: https://app.pulumi.com/***/pulumi-security/network.dev/updates/18

     Type                              Name                          Status              
 -   pulumi:pulumi:Stack               pulumi-security-network.dev   deleted             
 -   ├─ aws:ec2:RouteTableAssociation  my-public-subnet-association  deleted (0.50s)     
 -   ├─ aws:ec2:RouteTable             my-public-route-table         deleted (1s)        
 -   ├─ aws:ec2:SecurityGroup          my-ec2-security-group         deleted (1s)        
 -   ├─ aws:ec2:SecurityGroup          my-rds-security-group         deleted (1s)        
 -   ├─ aws:rds:SubnetGroup            my-rds-subnet-group           deleted (1s)        
 -   ├─ aws:ec2:Subnet                 my-private-subnet-1a          deleted (0.59s)     
 -   ├─ aws:ec2:InternetGateway        my-internet-gateway           deleted (1s)        
 -   ├─ aws:ec2:Subnet                 my-private-subnet-1c          deleted (1s)        
 -   ├─ aws:ec2:Subnet                 my-public-subnet              deleted (1s)        
 -   └─ aws:ec2:Vpc                    my-vpc                        deleted (0.93s)     


Outputs:
  - ec2_security_group_id: "sg-052a2e7fdba64a8f6"
  - public_subnet_id     : "subnet-06b202ef7a429ff62"
  - rds_security_group_id: "sg-0de2f277650c44b35"
  - rds_subnet_group_id  : "my-rds-subnet-group-8575162"

Resources:
    - 11 deleted

Duration: 8s
  • 最後に「secret.dev」Stackのリソースも削除します。secretリソースのディレクトリに移動し、Stackを「secret.dev」に切り替えます。 
    $ cd ../secret 

$ pwd                        
/***/secret

$ pulumi stack select secret.dev

$ pulumi stack ls       
NAME         LAST UPDATE    RESOURCE COUNT  URL
compute.dev  8 minutes ago  0               https://app.pulumi.com/CL_Kenneth/pulumi-security/compute.dev
network.dev  1 minute ago   0               https://app.pulumi.com/CL_Kenneth/pulumi-security/network.dev
secret.dev*  1 day ago      4               https://app.pulumi.com/CL_Kenneth/pulumi-security/secret.dev
  • 同様に「pulumi destroy」コマンドを実行します。 
    $ pulumi destroy        
Previewing destroy (secret.dev)

View Live: https://app.pulumi.com/***/pulumi-security/secret.dev/previews/8b017ea0-0131-4b59-8284-***

     Type                                 Name                        Plan       
 -   pulumi:pulumi:Stack                  pulumi-security-secret.dev  delete     
 -   ├─ aws:secretsmanager:SecretVersion  db-user-secret-version      delete     
 -   └─ aws:secretsmanager:Secret         db-user-secret              delete     


Outputs:
  - secret_id: "arn:aws:secretsmanager:ap-northeast-1:926403295735:secret:db-user-secret-rJyJ1T"

Resources:
    - 3 to delete

Do you want to perform this destroy? yes
Destroying (secret.dev)

View Live: https://app.pulumi.com/***/pulumi-security/secret.dev/updates/9

     Type                                 Name                        Status              
 -   pulumi:pulumi:Stack                  pulumi-security-secret.dev  deleted             
 -   ├─ aws:secretsmanager:SecretVersion  db-user-secret-version      deleted (1s)        
 -   └─ aws:secretsmanager:Secret         db-user-secret              deleted (0.40s)     


Outputs:
  - secret_id: "arn:aws:secretsmanager:ap-northeast-1:926403295735:secret:db-user-secret-rJyJ1T"

Resources:
    - 3 deleted

Duration: 4s
  • Stackリソースの削除が完了したことでAWSに作成した全てのリソースも削除されましたが、Pulumiのリソースとしてまだ残っているStack自体も削除できます。Stack自体を削除すると「pulumi config」などで設定したStack自体の設定やStackのリソース変更履歴、Stackの設定ファイル「Pulumi.<stack名>.yaml」なども削除されるので、削除の際はご注意ください。Stack削除コマンド「pulumi stack rm」実行後は確認としてStack名の入力が求められるので、削除対象のStack名を入力します。 
    $ pulumi stack select compute.dev

$ pulumi stack ls       
NAME         LAST UPDATE    RESOURCE COUNT  URL
compute.dev*  8 minutes ago  0               https://app.pulumi.com/***/pulumi-security/compute.dev
network.dev  1 minute ago   0               https://app.pulumi.com/***/pulumi-security/network.dev
secret.dev  1 day ago      0               https://app.pulumi.com/***/pulumi-security/secret.dev

$ pulumi stack rm
This will permanently remove the 'compute.dev' stack!
Please confirm that this is what you'd like to do by typing `compute.dev`: compute.dev
Stack 'compute.dev' has been removed!

$ pulumi stack select network.dev

$ pulumi stack ls         
network.dev*  1 minute ago   0               https://app.pulumi.com/***/pulumi-security/network.dev
secret.dev  1 day ago      0               https://app.pulumi.com/***/pulumi-security/secret.dev

$ pulumi stack rm         
This will permanently remove the 'network.dev' stack!
Please confirm that this is what you'd like to do by typing `network.dev`: network.dev
Stack 'network.dev' has been removed!

$ pulumi stack ls
NAME  LAST UPDATE  RESOURCE COUNT  URL
secret.dev*  1 day ago      0               https://app.pulumi.com/***/pulumi-security/secret.dev

$ pulumi stack rm         
This will permanently remove the 'secret.dev' stack!
Please confirm that this is what you'd like to do by typing `secret.dev`: secret
Stack 'secret.dev' has been removed!

$ pulumi stack ls
NAME  LAST UPDATE  RESOURCE COUNT  URL

    • おわりに

    今回は、PulumiのSecurityについて解説しました。Pulumi ServiceのようなSaaSを使う場合は、どうしてもSecurityの部分が気になってくるかと思います。本記事を読まれた方は、ある程度安心してPulumiを利用できると思っていただけるかもしれませんが、それでも気になる場合はSelf-Hosted ArchitectureでPulumi Serverを自社の環境にホストするのも1つの手段だと思います。

    Securityはとても奥深い話なので、PulumiのSecurityについて更新があれば、またどこかの機会に紹介したいと思います。次回もお楽しみに!

    【参考】Pulumi公式ホームページ(英語)

    この記事のキーワード

    この記事をシェアしてください

    前の記事

    「Pulumi Stack」とは ー Pulumiによるマルチステージ環境の構築方法

    次の記事

    Policy as Codeでインフラのコンプライアンスを自動実現! 「Pulumi CrossGuard」を活用してみよう

    バックナンバー

    Pulumiの最新機能「Pulumi ESC」を使ってみよう

    2023年12月26日 6:30

    • システム運用
    • 技術解説

    TerraformからPulumiへの移行

    2023年11月28日 8:41

    • システム運用
    • 技術解説

    既に存在するリソースをPulumiで管理してみよう

    2023年10月19日 8:47

    • システム運用
    • 技術解説

    Pulumi Kubernetes Operatorを活用してPulumiのCI/CDを実現しよう

    2023年9月13日 6:30

    • システム運用
    • 技術解説

    「Pulumi Automation API」でPulumi CLIの機能をコード化しよう

    2023年8月8日 6:30

    • システム運用
    • 技術解説

    Policy as Codeでインフラのコンプライアンスを自動実現! 「Pulumi CrossGuard」を活用してみよう

    2023年7月4日 6:30

    • システム運用
    • 技術解説
    バックナンバーをもっと見る

    この記事の筆者

    大関 研丞 (Kenneth Ozeki)

    クリエーションライン株式会社 Data Platform Team
    前職では保険や金融エンタープライズのミッションクリティカルシステム(オンプレミス、仮想サーバー、CDN等のインフラ系業務)の設計/構築を経験。クリエーションラインに転職後はクラウドエンジニアとしてGCP関連の案件でインフラの設計/構築、IaCやCI/CDを用いたDevOpsの導入、コンテナ(Kubernetes)基盤の構築、運用自動化ツールの作成などを担当。
    クリエーションラインの技術ブログをチェック
    大関 研丞 (Kenneth Ozeki) のプロフィールを見る

    筆者の人気記事

    Infrastructure-as-Codeアプローチと「Pulumi」の概要

    2023年2月14日 6:30

    PulumiでAWSリソースをデプロイしよう

    2023年3月15日 6:30

    「Pulumi Stack」とは ー Pulumiによるマルチステージ環境の構築方法

    2023年4月20日 6:30

    既に存在するリソースをPulumiで管理してみよう

    2023年10月19日 8:47

    SecretもPulumiで使いこなしたい! PulumiのSecurityを試してみよう

    2023年5月26日 6:30

    Policy as Codeでインフラのコンプライアンスを自動実現! 「Pulumi CrossGuard」を活用してみよう

    2023年7月4日 6:30

    業界情報やナレッジが詰まったメルマガやソーシャルぜひご覧ください

    Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

    これは広告です

    新着記事

    位置情報の基本中の基本となる「点」の情報の扱い方を学ぼう 6:30 Kubernetesコミュニティのグループ構成と活動領域の見つけ方 6:30 AIには別の顔を見せるWebサイト: エージェントを狙う間接プロンプトインジェクション 12月4日 6:30 【CNDW2025】なぜCloudNative DevSecOpsを推進するのか? 米軍の事例が示す「速度と安全性」の必然 12月4日 6:00 【序論】なぜ今、監視は「再発見」されるのか 12月3日 6:30

    人気記事トップ10

    外部から「WSL1/2」のサーバーにネットワークアクセスをしてみよう AI搭載のスマートグラス「Even G2」が国内発売ほか 日本初開催の「KubeCon+CloudNativeCon Japan 2025」、ボランティア視点で運営の裏側をちょっとのぞいてみた話 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? オープンソースの電子書籍管理ソフト「Calibre 8.15」リリース メガネ型オーディオが特別セール実施中、Metaが新モデル群を公開ほか 「Rocky Linux 10.1」リリース IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 米Red Hat、「Red Hat Enterprise Linux 9.7」を発表 AI時代のエンジニアに求められるものとは?「生き残る」ためのキャリア戦略
    AI搭載のスマートグラス「Even G2」が国内発売ほか 外部から「WSL1/2」のサーバーにネットワークアクセスをしてみよう 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? Linux Foundation Education、無料オンラインコース「Linuxカーネル開発 初心者向けガイド」の提供を開始 【ビジョンなき導入の末路】データが暴く日本企業の課題と次の一手 【序論】なぜ今、監視は「再発見」されるのか 「AIを導く」のはオープンソース ー実証に基づいた明確な解を示したレポート「ソブリンAIの現状」を公開 Linuxカーネル「Linux 6.18」リリース メガネ型オーディオが特別セール実施中、Metaが新モデル群を公開ほか 日本初開催の「KubeCon+CloudNativeCon Japan 2025」、ボランティア視点で運営の裏側をちょっとのぞいてみた話
    AI搭載のスマートグラス「Even G2」が国内発売ほか 外部から「WSL1/2」のサーバーにネットワークアクセスをしてみよう 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? Linux Foundation Education、無料オンラインコース「Linuxカーネル開発 初心者向けガイド」の提供を開始 【ビジョンなき導入の末路】データが暴く日本企業の課題と次の一手 アイレット、KDDIの属人化問題を生成AIアシスタントの精度を高め解消へ 世界中の「欲しい」を10秒で叶える ─株式会社SAZOが描く越境ECの新時代 「Terraform」でコードをモジュール化して、環境を分離することで適切に管理しよう IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 【序論】なぜ今、監視は「再発見」されるのか
    人気記事ランキングをもっと見る

    企画広告も役立つ情報バッチリ! Sponsored

    新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? 11月28日 6:30 IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 11月26日 6:30 アイレット、KDDIの属人化問題を生成AIアシスタントの精度を高め解消へ 11月21日 6:30 「Grafana Cloud」の先進的ユーザーであるグリーが10年をかけて到達した「オブザーバービリティ」とは 5月15日 6:30 Grafana Labs CTOのTom Wilkie氏インタビュー。スクラップアンドビルドから産まれた「トラブルシューティングの民主化」とは 4月21日 6:30 API管理をより簡単にする「Kong Konnect」が解決する課題とその主要機能 3月5日 5:30 目指すはプロセス連結によるサイロ化の打破! ガバナンス強化にも寄与する自動化プラットフォームとは 1月15日 6:30 AIで激変する「DevOpsの未来」と「IT組織のリーダーが備えるべきこと」とは 2024年11月26日 8:53 仕様書からテストケースを自動生成! Autify Genesisが変えるソフトウェアテストの未来 2024年11月21日 8:04 LLMを自由に切り替え! Kongが提案するAIゲートウェイ活用法 2024年11月15日 6:12