1.9. ROSA クラスターおよび AWS STS リソースの削除
Red Hat OpenShift Service on AWS (ROSA) CLI の rosa を使用して、AWS Security Token Service (STS) を使用する ROSA クラスターを削除できます。また、ROSA CLI を使用して、AWS Identity and Access Management (IAM) アカウントワイドロール、クラスター固有の Operator ロール、および OpenID Connect (OIDC) プロバイダーを削除することもできます。アカウント全体のインラインポリシーと Operator ポリシーを削除するには、AWS IAM Console を使用できます。
アカウント全体の IAM ロールおよびポリシーは、同じ AWS アカウントの他の ROSA クラスターによって使用される可能性があります。他のクラスターで必要とされていない場合に限り、リソースを削除する必要があります。
手順
クラスターを削除し、ログを監視します。
<cluster_name>はクラスターの名前または ID に置き換えます。$ rosa delete cluster --cluster=<cluster_name> --watch
重要IAM ロール、ポリシー、および OIDC プロバイダーを削除する前に、クラスターの削除が完了するのを待つ必要があります。インストーラーで作成されたリソースを削除するために、アカウント全体のロールが必要です。クラスター固有の Operator ロールは、OpenShift Operator によって作成されるリソースをクリーンアップするために必要です。Operator は、OIDC プロバイダーを利用して認証を行います。
クラスター Operator が認証に使用する OIDC プロバイダーを削除します。
$ rosa delete oidc-provider -c <cluster_id> --mode auto 1- 1
<cluster_id>をクラスターの ID に置き換えてください。
注記-yオプションを使用すると、プロンプトに対して自動的にはいと答えることができます。クラスター固有の Operator IAM ロールを削除します。
$ rosa delete operator-roles -c <cluster_id> --mode auto 1- 1
<cluster_id>をクラスターの ID に置き換えてください。
アカウント全体のロールを削除します。
重要アカウント全体の IAM ロールおよびポリシーは、同じ AWS アカウントの他の ROSA クラスターによって使用される可能性があります。他のクラスターで必要とされていない場合に限り、リソースを削除する必要があります。
$ rosa delete account-roles --prefix <prefix> --mode auto 1- 1
- その際、
--<prefix>引数を含める必要があります。<prefix>を削除するアカウント全体のロールの接頭辞に置き換えてください。アカウント全体のロールを作成したときにカスタム接頭辞を指定しなかった場合は、デフォルトの接頭辞であるManagedOpenShiftを指定します。
STS を使用する ROSA デプロイメント用に作成したアカウント全体のインラインおよび Operator IAM ポリシーを削除します。
- AWS IAM コンソール にログインします。
- Access management → Policies に移動し、アカウント全体のポリシーのいずれかを選択します。
- ポリシーを選択した状態で、Actions → Delete をクリックし、削除ポリシーダイアログを開きます。
- ポリシー名を入力して削除の確認を行い、Delete を選択してポリシーを削除します。
- この手順を繰り返して、クラスターのアカウント全体のインラインおよび Operator ポリシーを削除します。
