Aws-Cli

如何使用 aws cli 刪除 cloudwatch 事件規則?

  • October 9, 2021

terraform destroy用來破壞一些資源。然而它在這一步失敗了:

  • module.restore_db_from_snapshot.aws_cloudwatch_event_rule.event_rule: aws_cloudwatch_event_rule.event_rule: AccessDeniedException: 使用者: arn:aws:sts::941225788888:assumed-role/delete/anthony_credentials 無權執行:事件:DescribeRule 資源:arn:aws:events: us-east-2:941225788888:rule/dev-crazy_rule 狀態碼:400,請求 id:da4284e5-3b00-4a24-9798-fcb6915c94cb

顯然我的個人資料沒有足夠的呼叫權events:DescribeRule。但是我認為我的個人資料仍然有權刪除它。

這就是為什麼我想使用awscli 直接刪除事件規則,可能使用 ARN,如錯誤消息中所示。

但是,當我檢查cloudwatchsubcommandd 時,它沒有任何delete事件規則。

我可以通過 aws cli 刪除事件規則嗎?

您需要使用eventsservicedelete-rule子命令

aws events delete-rule --name <rule_name>

您還需要確保已使用 刪除了任何事件的目標events remove-targets

有點老問題,但是,我製作了一個 bash 腳本來自動化它:

https://gist.github.com/maurostorch/0a03da8770f9c798d964cb67befae935

引用自:https://serverfault.com/questions/975388