

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Löschen eines Agentenbereichs
<a name="deleting-an-agent-space"></a>

Auf dieser Seite wird erklärt, wie Sie einen AWS DevOps Agent-Bereich löschen und die IAM-Ressourcen entfernen, die in Ihrem AWS Konto erstellt wurden, als Sie den AWS DevOps Agenten aktiviert haben. AWS DevOps Der Agent bietet keine automatische Deaktivierungs- oder Deinstallationsaktion. Sie entfernen Ressourcen, indem Sie die Verfahren auf dieser Seite befolgen.

**Wichtig**  
**Durch das Löschen des Agentenbereichs werden alle Ermittlungsdaten, der Chat-Verlauf, die Agentenjournale, Empfehlungen und das Diagramm der Anwendungstopologie dauerhaft entfernt. Durch das Löschen von IAM-Rollen wird der Zugriff des Agenten auf Ihr AWS Konto und der Zugriff der Benutzer auf die Operator-Web-App entfernt. Diese Aktionen können nicht rückgängig gemacht werden.

## Voraussetzungen
<a name="prerequisites"></a>

Stellen Sie vor dem Beginn sicher, dass Sie über Folgendes verfügen:
+ Sign-in Zugriff auf die AWS Management Console als IAM-Benutzer oder als Benutzer im IAM Identity Center.
+ Berechtigungen zum Löschen von Agent-Spaces im AWS DevOps Agent-Dienst (`aidevops:ListAgentSpaces`und`aidevops:DeleteAgentSpace`).
+ Berechtigungen zur Verwaltung von IAM-Rollen und -Richtlinien in Ihrem AWS Konto (`iam:ListRoles``iam:ListPolicies`,`iam:ListAttachedRolePolicies`,`iam:DetachRolePolicy`,`iam:DeleteRole`, und`iam:DeletePolicy`).

AWS DevOps Agent ist ein regionaler Dienst. Der Agent-Bereich und die von ihm generierten Daten werden in der AWS Region gespeichert, in der Sie den Agenten aktiviert haben. Sie müssen das Verfahren zum Löschen des Agentenbereichs in jeder Region durchführen, in der Ihr Konto über einen Agentenbereich verfügt. IAM-Ressourcen sind global, sodass Sie sie nur einmal löschen. Eine Liste der Regionen, in denen AWS DevOps Agent verfügbar ist, finden Sie unter[Unterstützte Regionen](about-aws-devops-agent-supported-regions.md).

**Wichtig**  
**Sie müssen Ressourcen in der folgenden Reihenfolge löschen. Die IAM-Rollen können nicht sicher entfernt werden, solange der Agent-Bereich weiterhin auf sie verweist.

In der folgenden Tabelle sind die Ressourcen aufgeführt, die bei der Aktivierung des AWS DevOps Agenten erstellt wurden. Verwenden Sie sie als Checkliste, während Sie die Verfahren durcharbeiten.


| AWS Service | Ressourcentyp | Ressourcenname | 
| --- | --- | --- | 
| AWS DevOps Agentin | Bereich für Agenten | Der Name, den Sie dem Agentenbereich gegeben haben (Standard:DevOpsAgentSpace) | 
| AWS Identity and Access Management (IAM) | Rolle | AgentSpace Rolle (normalerweise benanntDevOpsAgentRole-AgentSpace-\*) | 
| AWS Identity and Access Management (IAM) | Rolle | WebappAdmin Rolle (normalerweise benanntDevOpsAgentRole-WebappAdmin-\*) | 
| AWS Identity and Access Management (IAM) | Customer-managed Richtlinie | Alle mit der Rolle verknüpften vom Kunden verwalteten Richtlinien AgentSpace  | 

Die genauen Rollen- und Richtliniennamen hängen von Ihrem Onboarding-Pfad ab. Verwenden Sie die folgenden AWS CLI-Verfahren oder suchen Sie nach dem `DevOpsAgentRole-` Präfix in der IAM-Konsole, um die tatsächlichen Namen in Ihrem Konto zu finden.

**Anmerkung**  
**Die beiden AWS verwalteten Richtlinien, die den IAM-Rollen (`AIDevOpsAgentAccessPolicy`und`AIDevOpsOperatorAppAccessPolicy`) zugeordnet sind, gehören AWS und werden nicht gelöscht. Sie trennen sie nur im Rahmen des Rollenlöschens.

## Löschen Sie den Agentenbereich
<a name="delete-the-agent-space"></a>

Durch das Löschen des Agentenbereichs werden die zugehörige Dienstzuweisung, die Konfiguration der Operator-App und alle Ermittlungsdaten, der Chat-Verlauf, die Agentenjournale, Empfehlungen und das Diagramm der Anwendungstopologie entfernt.

### Verwendung der AWS DevOps Agenten-Konsole
<a name="using-the-aws-devops-agent-console"></a>

1. Öffnen Sie die AWS DevOps Agent-Konsole unter [https://console.aws.amazon.com/aidevops/](https://console.aws.amazon.com/aidevops/).

1. Ändern Sie Ihre AWS Region in die Region, in der sich der Agentenbereich befindet.

1. Wählen Sie im Navigationsbereich die Option **Agent Spaces** aus.

1. Wählen Sie in der Tabelle den Agentenbereich aus, den Sie entfernen möchten. Die Seite mit den **Agent-Space-Details** wird geöffnet.

1. Wählen Sie **unter Aktionen** die Option **Agentenbereich löschen** aus.

1. Überprüfen Sie in dem sich öffnenden Dialogfeld die Informationen, um sicherzustellen, dass sie korrekt sind, geben Sie zur Bestätigung den Namen des Agentenbereichs ein und wählen Sie dann **Löschen** aus.

### Verwendung der AWS CLI
<a name="using-the-aws-cli"></a>

**Schritt 1.** Listen Sie die Agentenbereiche in Ihrer Region auf, um Ihre zu finden`agentSpaceId`. Speichern Sie den Wert aus der Antwort. `REGION`Ersetzen Sie es durch die Region, in der sich Ihr Agentenbereich befindet, `us-east-1` z. B.

```
aws devops-agent list-agent-spaces --region REGION
```

**Schritt 2.** Löschen Sie den Agentenbereich. `AGENT_SPACE_ID`Ersetzen Sie ihn durch den Wert aus Schritt 1.

```
aws devops-agent delete-agent-space --agent-space-id AGENT_SPACE_ID --region REGION
```

### Es wird überprüft, ob der Agentbereich gelöscht wurde
<a name="verifying-that-the-agent-space-is-deleted"></a>

Führen Sie den folgenden Befehl aus und vergewissern Sie sich, dass die Antwort eine leere Liste enthält.

```
aws devops-agent list-agent-spaces --region REGION
```

## Löschen Sie IAM-Ressourcen
<a name="delete-iam-resources"></a>

In diesen Verfahren erfahren Sie, wie Sie die IAM-Rollen und alle vom Kunden verwalteten IAM-Richtlinien entfernen, die in Ihrem AWS Konto erstellt wurden, als Sie Agent aktiviert haben. AWS DevOps Da die Rollen- und Richtliniennamen von Ihrem Onboarding-Pfad abhängen, suchen die folgenden Verfahren entweder anhand des Präfixes in der IAM-Konsole nach ihnen oder ermitteln ihre vollständigen Namen über die AWS CLI.

**Wichtig**  
**Das Belassen von kundenverwalteten Richtlinien in Ihrem Konto ist die häufigste Ursache für Fehler, wenn Sie AWS DevOps Agent das nächste Mal über denselben Onboarding-Pfad erneut aktivieren. Führen Sie alle Schritte in diesem Abschnitt aus, um Probleme zu vermeiden, wenn Sie die Aktivierung zu einem späteren Zeitpunkt erneut durchführen.

### Löschen des AWS DevOps IAM-Rollen für Agenten (Konsole)
<a name="deleting-the-aws-devops-agent-iam-roles-console"></a>

1. Öffnen Sie unter [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) die IAM-Konsole.

1. Wählen Sie im Navigationsbereich **Rollen**.

1. Suchen Sie in der Tabelle nach Rollen mit dem Namen **DevOpsAgentRole**. Es werden zwei Rollen mit Namen in der Form `DevOpsAgentRole-AgentSpace-<suffix>` und zurückgegeben`DevOpsAgentRole-WebappAdmin-<suffix>`.

1. Aktivieren Sie für jede Rolle in der Tabelle das Kontrollkästchen für die Rolle, wählen Sie **Löschen** aus, geben Sie dann im Bestätigungsdialogfeld den Rollennamen zur Bestätigung ein und wählen Sie **Löschen** aus.

### Löschen aller vom Kunden verwalteten IAM-Richtlinien (Konsole)
<a name="deleting-any-customer-managed-iam-policies-console"></a>

Wenn Ihr Onboarding-Pfad der Rolle eine vom Kunden verwaltete Richtlinie zugewiesen hat, löschen Sie die Richtlinie, nachdem Sie die AgentSpace Rolle gelöscht haben.

1. Öffnen Sie unter [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) die IAM-Konsole.

1. Wählen Sie im Navigationsbereich **Richtlinien**.

1. Filtern **Sie nach Typ: Vom Kunden verwaltet** und suchen Sie nach Richtlinien, deren Name mit `AIDevOps` oder einer anderen Kennung beginnt, die Sie beim Onboarding verwendet haben.

1. Aktivieren Sie für jede Richtlinie, die Sie entfernen möchten, das Kontrollkästchen für die Richtlinie, wählen Sie **Aktionen** und dann im Dropdownmenü **Löschen** aus. Überprüfen Sie in dem sich öffnenden Dialogfeld die Informationen, geben Sie zur Bestätigung den Namen der Richtlinie ein, und wählen Sie dann **Löschen** aus.

### Verwendung der AWS CLI
<a name="using-the-aws-cli"></a>

**Schritt 1.** Entdecken Sie die Rollennamen, die durch die Aktivierung erstellt wurden. Speichern Sie die Rollennamen aus den Antworten zur Verwendung in den folgenden Schritten.

```
aws iam list-roles --query "Roles[?starts_with(RoleName, 'DevOpsAgentRole-AgentSpace')].RoleName" --output text
aws iam list-roles --query "Roles[?starts_with(RoleName, 'DevOpsAgentRole-WebappAdmin')].RoleName" --output text
```

**Schritt 2.** Führen Sie die Richtlinien auf, die jeder Rolle zugeordnet sind. `ROLE_NAME`Ersetzen Sie sie durch jeden Rollennamen aus Schritt 1.

```
aws iam list-attached-role-policies --role-name ROLE_NAME
```

In der Antwort enthalten die vom Kunden verwalteten Policy-ARNs Ihre 12-stellige AWS Konto-ID (z. B.). `arn:aws:iam::123456789012:policy/...` AWS ARNs für verwaltete Richtlinien enthalten das wörtliche Wort `aws` (z. B.). `arn:aws:iam::aws:policy/AIDevOpsAgentAccessPolicy` Speichern Sie die vom Kunden verwalteten Policy-ARNs für Schritt 4.

**Schritt 3.** Trennen Sie alle Richtlinien von jeder Rolle und löschen Sie dann die Rolle. Führen Sie den `detach-role-policy` Befehl einmal für jeden Richtlinien-ARN aus, den der vorherige Schritt zurückgegeben hat. `ROLE_NAME`Ersetzen Sie durch den Rollennamen und `POLICY_ARN` durch jeden ARN.

```
aws iam detach-role-policy --role-name ROLE_NAME --policy-arn POLICY_ARN
aws iam delete-role --role-name ROLE_NAME
```

**Schritt 4.** Löschen Sie alle vom Kunden verwalteten Richtlinien, die Sie in Schritt 2 gespeichert haben. `CUSTOMER_POLICY_ARN`Durch jeden ARN ersetzen.

```
aws iam delete-policy --policy-arn CUSTOMER_POLICY_ARN
```

### Es wird überprüft, ob die IAM-Ressourcen entfernt wurden
<a name="verifying-that-the-iam-resources-are-removed"></a>

Führen Sie die folgenden Befehle aus. Der erste Aufruf sollte ein leeres Ergebnis zurückgeben. Beim zweiten Anruf sollten keine Policen zurückgegeben werden, deren Eigentümer Sie waren und die Sie gelöscht haben.

```
aws iam list-roles --query "Roles[?starts_with(RoleName, 'DevOpsAgentRole-')].RoleName" --output text
aws iam list-policies --scope Local --query "Policies[?starts_with(PolicyName, 'AIDevOps')].PolicyName" --output text
```

## Re-enabling AWS DevOps Agent nach der Säuberung
<a name="re-enabling-aws-devops-agent-after-cleanup"></a>

Wenn Sie AWS DevOps Agent-Ressourcen mithilfe der oben genannten Verfahren entfernt haben und den AWS DevOps Agenten später wieder aktivieren möchten, finden Sie weitere Informationen unter[Erste Schritte mit AWS DevOps Agent](getting-started-with-aws-devops-agent.md). Beachten Sie Folgendes:
+ Wenn Sie die vom Kunden verwalteten IAM-Richtlinien nicht gelöscht haben, schlägt der nächste Aktivierungsversuch über denselben Onboarding-Pfad möglicherweise fehl und es wird der Fehler „Rolle ist bereits vorhanden“ angezeigt. Löschen Sie zuerst die übrig gebliebenen Richtlinien.
+ Nachdem Sie einen Agentenbereich gelöscht haben, ist der Name für einen kurzen Zeitraum reserviert. Wenn Sie die Aktivierung sofort wieder aktivieren und denselben Namen verwenden, kann sich die Erstellung verzögern.

## Zugehörige Ressourcen
<a name="related-resources"></a>
+ [Was sind DevOps Agent Spaces?](about-aws-devops-agent-what-are-devops-agent-spaces.md)
+ [DevOps IAM-Berechtigungen für Agenten](aws-devops-agent-security-devops-agent-iam-permissions.md)
+ [AWS DevOps Agentensicherheit](aws-devops-agent-security.md)
+ [Erste Schritte mit AWS DevOps Agent](getting-started-with-aws-devops-agent.md)