Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Löschen eines Agentenbereichs
Auf dieser Seite wird erklärt, wie Sie einen AWS DevOps Agent-Bereich löschen und die IAM-Ressourcen entfernen, die in Ihrem AWS Konto erstellt wurden, als Sie den AWS DevOps Agenten aktiviert haben. AWS DevOps Der Agent bietet keine automatische Deaktivierungs- oder Deinstallationsaktion. Sie entfernen Ressourcen, indem Sie die Verfahren auf dieser Seite befolgen.
Wichtig
Durch das Löschen des Agentenbereichs werden alle Ermittlungsdaten, der Chat-Verlauf, die Agentenjournale, Empfehlungen und das Diagramm der Anwendungstopologie dauerhaft entfernt. Durch das Löschen von IAM-Rollen wird der Zugriff des Agenten auf Ihr AWS Konto und der Zugriff der Benutzer auf die Operator-Web-App entfernt. Diese Aktionen können nicht rückgängig gemacht werden.
Voraussetzungen
Stellen Sie vor dem Beginn sicher, dass Sie über Folgendes verfügen:
Sign-in Zugriff auf die AWS Management Console als IAM-Benutzer oder als Benutzer im IAM Identity Center.
Berechtigungen zum Löschen von Agent-Spaces im AWS DevOps Agent-Dienst (
aidevops:ListAgentSpacesundaidevops:DeleteAgentSpace).Berechtigungen zur Verwaltung von IAM-Rollen und -Richtlinien in Ihrem AWS Konto (
iam:ListRolesiam:ListPolicies,iam:ListAttachedRolePolicies,iam:DetachRolePolicy,iam:DeleteRole, undiam:DeletePolicy).
AWS DevOps Agent ist ein regionaler Dienst. Der Agent-Bereich und die von ihm generierten Daten werden in der AWS Region gespeichert, in der Sie den Agenten aktiviert haben. Sie müssen das Verfahren zum Löschen des Agentenbereichs in jeder Region durchführen, in der Ihr Konto über einen Agentenbereich verfügt. IAM-Ressourcen sind global, sodass Sie sie nur einmal löschen. Eine Liste der Regionen, in denen AWS DevOps Agent verfügbar ist, finden Sie unterUnterstützte Regionen.
Wichtig
Sie müssen Ressourcen in der folgenden Reihenfolge löschen. Die IAM-Rollen können nicht sicher entfernt werden, solange der Agent-Bereich weiterhin auf sie verweist.
In der folgenden Tabelle sind die Ressourcen aufgeführt, die bei der Aktivierung des AWS DevOps Agenten erstellt wurden. Verwenden Sie sie als Checkliste, während Sie die Verfahren durcharbeiten.
| AWS Service | Ressourcentyp | Ressourcenname |
|---|---|---|
| AWS DevOps Agentin | Bereich für Agenten | Der Name, den Sie dem Agentenbereich gegeben haben (Standard:DevOpsAgentSpace) |
| AWS Identity and Access Management (IAM) | Rolle | AgentSpace Rolle (normalerweise benanntDevOpsAgentRole-AgentSpace-*) |
| AWS Identity and Access Management (IAM) | Rolle | WebappAdmin Rolle (normalerweise benanntDevOpsAgentRole-WebappAdmin-*) |
| AWS Identity and Access Management (IAM) | Customer-managed Richtlinie | Alle mit der Rolle verknüpften vom Kunden verwalteten Richtlinien AgentSpace |
Die genauen Rollen- und Richtliniennamen hängen von Ihrem Onboarding-Pfad ab. Verwenden Sie die folgenden AWS CLI-Verfahren oder suchen Sie nach dem DevOpsAgentRole- Präfix in der IAM-Konsole, um die tatsächlichen Namen in Ihrem Konto zu finden.
Anmerkung
Die beiden AWS verwalteten Richtlinien, die den IAM-Rollen (AIDevOpsAgentAccessPolicyundAIDevOpsOperatorAppAccessPolicy) zugeordnet sind, gehören AWS und werden nicht gelöscht. Sie trennen sie nur im Rahmen des Rollenlöschens.
Löschen Sie den Agentenbereich
Durch das Löschen des Agentenbereichs werden die zugehörige Dienstzuweisung, die Konfiguration der Operator-App und alle Ermittlungsdaten, der Chat-Verlauf, die Agentenjournale, Empfehlungen und das Diagramm der Anwendungstopologie entfernt.
Verwendung der AWS DevOps Agenten-Konsole
Öffnen Sie die AWS DevOps Agent-Konsole unter https://console.aws.amazon.com/aidevops/
. Ändern Sie Ihre AWS Region in die Region, in der sich der Agentenbereich befindet.
Wählen Sie im Navigationsbereich die Option Agent Spaces aus.
Wählen Sie in der Tabelle den Agentenbereich aus, den Sie entfernen möchten. Die Seite mit den Agent-Space-Details wird geöffnet.
Wählen Sie unter Aktionen die Option Agentenbereich löschen aus.
Überprüfen Sie in dem sich öffnenden Dialogfeld die Informationen, um sicherzustellen, dass sie korrekt sind, geben Sie zur Bestätigung den Namen des Agentenbereichs ein und wählen Sie dann Löschen aus.
Verwendung der AWS CLI
Schritt 1. Listen Sie die Agentenbereiche in Ihrer Region auf, um Ihre zu findenagentSpaceId. Speichern Sie den Wert aus der Antwort. REGIONErsetzen Sie es durch die Region, in der sich Ihr Agentenbereich befindet, us-east-1 z. B.
aws devops-agent list-agent-spaces --region REGION
Schritt 2. Löschen Sie den Agentenbereich. AGENT_SPACE_IDErsetzen Sie ihn durch den Wert aus Schritt 1.
aws devops-agent delete-agent-space --agent-space-id AGENT_SPACE_ID --region REGION
Es wird überprüft, ob der Agentbereich gelöscht wurde
Führen Sie den folgenden Befehl aus und vergewissern Sie sich, dass die Antwort eine leere Liste enthält.
aws devops-agent list-agent-spaces --region REGION
Löschen Sie IAM-Ressourcen
In diesen Verfahren erfahren Sie, wie Sie die IAM-Rollen und alle vom Kunden verwalteten IAM-Richtlinien entfernen, die in Ihrem AWS Konto erstellt wurden, als Sie Agent aktiviert haben. AWS DevOps Da die Rollen- und Richtliniennamen von Ihrem Onboarding-Pfad abhängen, suchen die folgenden Verfahren entweder anhand des Präfixes in der IAM-Konsole nach ihnen oder ermitteln ihre vollständigen Namen über die AWS CLI.
Wichtig
Das Belassen von kundenverwalteten Richtlinien in Ihrem Konto ist die häufigste Ursache für Fehler, wenn Sie AWS DevOps Agent das nächste Mal über denselben Onboarding-Pfad erneut aktivieren. Führen Sie alle Schritte in diesem Abschnitt aus, um Probleme zu vermeiden, wenn Sie die Aktivierung zu einem späteren Zeitpunkt erneut durchführen.
Löschen des AWS DevOps IAM-Rollen für Agenten (Konsole)
Öffnen Sie unter https://console.aws.amazon.com/iam/
die IAM-Konsole. Wählen Sie im Navigationsbereich Rollen.
Suchen Sie in der Tabelle nach Rollen mit dem Namen DevOpsAgentRole. Es werden zwei Rollen mit Namen in der Form
DevOpsAgentRole-AgentSpace-<suffix>und zurückgegebenDevOpsAgentRole-WebappAdmin-<suffix>.Aktivieren Sie für jede Rolle in der Tabelle das Kontrollkästchen für die Rolle, wählen Sie Löschen aus, geben Sie dann im Bestätigungsdialogfeld den Rollennamen zur Bestätigung ein und wählen Sie Löschen aus.
Löschen aller vom Kunden verwalteten IAM-Richtlinien (Konsole)
Wenn Ihr Onboarding-Pfad der Rolle eine vom Kunden verwaltete Richtlinie zugewiesen hat, löschen Sie die Richtlinie, nachdem Sie die AgentSpace Rolle gelöscht haben.
Öffnen Sie unter https://console.aws.amazon.com/iam/
die IAM-Konsole. Wählen Sie im Navigationsbereich Richtlinien.
Filtern Sie nach Typ: Vom Kunden verwaltet und suchen Sie nach Richtlinien, deren Name mit
AIDevOpsoder einer anderen Kennung beginnt, die Sie beim Onboarding verwendet haben.Aktivieren Sie für jede Richtlinie, die Sie entfernen möchten, das Kontrollkästchen für die Richtlinie, wählen Sie Aktionen und dann im Dropdownmenü Löschen aus. Überprüfen Sie in dem sich öffnenden Dialogfeld die Informationen, geben Sie zur Bestätigung den Namen der Richtlinie ein, und wählen Sie dann Löschen aus.
Verwendung der AWS CLI
Schritt 1. Entdecken Sie die Rollennamen, die durch die Aktivierung erstellt wurden. Speichern Sie die Rollennamen aus den Antworten zur Verwendung in den folgenden Schritten.
aws iam list-roles --query "Roles[?starts_with(RoleName, 'DevOpsAgentRole-AgentSpace')].RoleName" --output text aws iam list-roles --query "Roles[?starts_with(RoleName, 'DevOpsAgentRole-WebappAdmin')].RoleName" --output text
Schritt 2. Führen Sie die Richtlinien auf, die jeder Rolle zugeordnet sind. ROLE_NAMEErsetzen Sie sie durch jeden Rollennamen aus Schritt 1.
aws iam list-attached-role-policies --role-name ROLE_NAME
In der Antwort enthalten die vom Kunden verwalteten Policy-ARNs Ihre 12-stellige AWS Konto-ID (z. B.). arn:aws:iam::123456789012:policy/... AWS ARNs für verwaltete Richtlinien enthalten das wörtliche Wort aws (z. B.). arn:aws:iam::aws:policy/AIDevOpsAgentAccessPolicy Speichern Sie die vom Kunden verwalteten Policy-ARNs für Schritt 4.
Schritt 3. Trennen Sie alle Richtlinien von jeder Rolle und löschen Sie dann die Rolle. Führen Sie den detach-role-policy Befehl einmal für jeden Richtlinien-ARN aus, den der vorherige Schritt zurückgegeben hat. ROLE_NAMEErsetzen Sie durch den Rollennamen und POLICY_ARN durch jeden ARN.
aws iam detach-role-policy --role-name ROLE_NAME --policy-arn POLICY_ARN aws iam delete-role --role-name ROLE_NAME
Schritt 4. Löschen Sie alle vom Kunden verwalteten Richtlinien, die Sie in Schritt 2 gespeichert haben. CUSTOMER_POLICY_ARNDurch jeden ARN ersetzen.
aws iam delete-policy --policy-arn CUSTOMER_POLICY_ARN
Es wird überprüft, ob die IAM-Ressourcen entfernt wurden
Führen Sie die folgenden Befehle aus. Der erste Aufruf sollte ein leeres Ergebnis zurückgeben. Beim zweiten Anruf sollten keine Policen zurückgegeben werden, deren Eigentümer Sie waren und die Sie gelöscht haben.
aws iam list-roles --query "Roles[?starts_with(RoleName, 'DevOpsAgentRole-')].RoleName" --output text aws iam list-policies --scope Local --query "Policies[?starts_with(PolicyName, 'AIDevOps')].PolicyName" --output text
Re-enabling AWS DevOps Agent nach der Säuberung
Wenn Sie AWS DevOps Agent-Ressourcen mithilfe der oben genannten Verfahren entfernt haben und den AWS DevOps Agenten später wieder aktivieren möchten, finden Sie weitere Informationen unterErste Schritte mit AWS DevOps Agent. Beachten Sie Folgendes:
Wenn Sie die vom Kunden verwalteten IAM-Richtlinien nicht gelöscht haben, schlägt der nächste Aktivierungsversuch über denselben Onboarding-Pfad möglicherweise fehl und es wird der Fehler „Rolle ist bereits vorhanden“ angezeigt. Löschen Sie zuerst die übrig gebliebenen Richtlinien.
Nachdem Sie einen Agentenbereich gelöscht haben, ist der Name für einen kurzen Zeitraum reserviert. Wenn Sie die Aktivierung sofort wieder aktivieren und denselben Namen verwenden, kann sich die Erstellung verzögern.