4.13.2. Cloud Credential Operator ユーティリティーを使用した AWS リソースの削除

STS を使用し、手動モードで Cloud Credential Operator (CCO) を使用して OpenShift Container Platform クラスターをアンインストールした後にリソースをクリーンアップするには、CCO ユーティリティー (ccoctl) を使用してインストール時に ccoctl が作成した AWS リソースを削除します。

前提条件

  • ccoctl バイナリーを展開して準備します。
  • STS を使用し、手動モードで CCO を使用して OpenShift Container Platform クラスターをインストールします。

手順

  • ccoctl が作成した AWS リソースを削除します。

    $ ccoctl aws delete --name=<name> --region=<aws_region>

    詳細は以下のようになります。

    • <name> は、クラウドリソースを最初に作成してタグ付けするために使用された名前と一致します。
    • <aws-region> は、クラウドリソースが削除される AWS リージョンです。

      出力例:

      2021/04/08 17:50:41 Identity Provider object .well-known/openid-configuration deleted from the bucket <name>-oidc
      2021/04/08 17:50:42 Identity Provider object keys.json deleted from the bucket <name>-oidc
      2021/04/08 17:50:43 Identity Provider bucket <name>-oidc deleted
      2021/04/08 17:51:05 Policy <name>-openshift-cloud-credential-operator-cloud-credential-o associated with IAM Role <name>-openshift-cloud-credential-operator-cloud-credential-o deleted
      2021/04/08 17:51:05 IAM Role <name>-openshift-cloud-credential-operator-cloud-credential-o deleted
      2021/04/08 17:51:07 Policy <name>-openshift-cluster-csi-drivers-ebs-cloud-credentials associated with IAM Role <name>-openshift-cluster-csi-drivers-ebs-cloud-credentials deleted
      2021/04/08 17:51:07 IAM Role <name>-openshift-cluster-csi-drivers-ebs-cloud-credentials deleted
      2021/04/08 17:51:08 Policy <name>-openshift-image-registry-installer-cloud-credentials associated with IAM Role <name>-openshift-image-registry-installer-cloud-credentials deleted
      2021/04/08 17:51:08 IAM Role <name>-openshift-image-registry-installer-cloud-credentials deleted
      2021/04/08 17:51:09 Policy <name>-openshift-ingress-operator-cloud-credentials associated with IAM Role <name>-openshift-ingress-operator-cloud-credentials deleted
      2021/04/08 17:51:10 IAM Role <name>-openshift-ingress-operator-cloud-credentials deleted
      2021/04/08 17:51:11 Policy <name>-openshift-machine-api-aws-cloud-credentials associated with IAM Role <name>-openshift-machine-api-aws-cloud-credentials deleted
      2021/04/08 17:51:11 IAM Role <name>-openshift-machine-api-aws-cloud-credentials deleted
      2021/04/08 17:51:39 Identity Provider with ARN arn:aws:iam::<aws_account_id>:oidc-provider/<name>-oidc.s3.<aws_region>.amazonaws.com deleted

検証

AWS にクエリーを実行すると、リソースが削除されていることを確認できます。詳細は AWS ドキュメントを参照してください。