AWS 좀비 Stack 삭제

1. CDK로 실습? 좀 하다가 요금 폭탄 맞을 것 같아서 부랴 부랴 서비스를 지웠는데, CDK stack 하나가 지워지지 않는다. 심지어 root 계정으로 지워지지 않는다.

   

2. 에러를 보면 iam의 role이 없거나 문제가 있는 것 같다. IAM으로 가보자
   • Role arn:aws:iam::500377004664:role/cdk-hnb659fds-cfn-exec-role-500377004664-ap-northeast-2 is invalid or cannot be assumed

3. IAM의 ROLE에 가 보면 해당 ROLE이 없다.

   

4. Role을 만들자.
   • Create Role 화면에 들어와서

   • Use cases for other AWS services: 에서 CloudFormation을 선택하자

     

   • NEXT를 누르고 Add permissions에 와서 Policy를 만들어 보자

     

   • json으로 아래와 같이 권한 설정을 하자 → 매우 막강한 권한이다 ㄷㄷㄷ

     

   • 이름은 아무거나 하고 policy를 만들자. 나는 all 이라고 했다… ㄷㄷㄷ

     

   • 이제 다시 b. 항목의 Roles로 돌아가서 계속해서 Role을 만들어 보자

   • Refresh 버튼을 누르면 아까 만들었던 all policy가 보인다.

     

   • all policy를 선택하고 하단의 Next 버튼을 눌러서 Name, review, and create화면으로 오자
   • Role name 에는 stack 을 지울 때 보인 오류의 이름을 넣자. 나의 경우에는 cdk-hnb659fds-cfn-exec-role-500377004664-ap-northeast-2였다.
   • 하단의 create role을 눌러서 role을 만들자.

5. 이제 다시 CloudFormation에 가서 지워지지 않던 stack을 지워보자.

   

6. 결과는 아래와 같이 잘 지워졌다.

   

   

7. 이제 막강했던 policy와 role은 삭제 하자. 이건 스샷을 뺀다.