View a markdown version of this page

Eliminar un espacio de agente - AWS DevOps Agente

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Eliminar un espacio de agente

En esta página, se explica cómo eliminar un espacio de AWS DevOps agente y eliminar los recursos de IAM que se crearon en su AWS cuenta al activar el AWS DevOps agente. AWS DevOps El agente no proporciona una acción automática de desactivación o desinstalación. Para eliminar los recursos, siga los procedimientos de esta página.

importante

Al eliminar el espacio de agentes, se eliminan permanentemente todos los datos de la investigación, el historial de conversaciones, los diarios de los agentes, las recomendaciones y el gráfico de topología de la aplicación. Al eliminar las funciones de IAM, se elimina el acceso del agente a tu AWS cuenta y el acceso de los usuarios a la aplicación web del operador. Estas acciones no se pueden deshacer.

Requisitos previos

Antes de comenzar, asegúrese de que dispone de lo siguiente:

  • Sign-in acceso a la consola AWS de gestión como usuario de IAM o usuario del IAM Identity Center.

  • Permisos para eliminar espacios de agentes en el servicio de AWS DevOps agentes (aidevops:ListAgentSpacesyaidevops:DeleteAgentSpace).

  • Permisos para gestionar las funciones y políticas de IAM en su AWS cuenta (iam:ListRolesiam:ListPolicies,iam:ListAttachedRolePolicies, iam:DetachRolePolicyiam:DeleteRole, yiam:DeletePolicy).

AWS DevOps El agente es un servicio regional. El espacio de agentes y los datos que genera se almacenan en la AWS región en la que se activó el agente. Debe realizar el procedimiento de eliminación del espacio de agentes en cada región en la que su cuenta tenga un espacio de agentes. Los recursos de IAM son globales, por lo que solo se eliminan una vez. Para ver la lista de regiones en las que el AWS DevOps agente está disponible, consulteRegiones admitidas.

importante

Debe eliminar los recursos en el siguiente orden. Las funciones de IAM no se pueden eliminar de forma segura mientras el espacio de agentes siga haciendo referencia a ellas.

En la siguiente tabla se enumeran los recursos que se crean al activar el AWS DevOps agente. Utilícela como lista de verificación mientras trabaja en los procedimientos.

AWS servicio Tipo de recurso Nombre del recurso
AWS DevOps Agente Espacio de agente El nombre que le diste al espacio de agentes (predeterminado:DevOpsAgentSpace)
AWS Identity and Access Management (IAM) Rol AgentSpace rol (normalmente denominadoDevOpsAgentRole-AgentSpace-*)
AWS Identity and Access Management (IAM) Rol WebappAdmin rol (normalmente denominadoDevOpsAgentRole-WebappAdmin-*)
AWS Identity and Access Management (IAM) Customer-managed política Cualquier política gestionada por el cliente asociada a la función AgentSpace

Los nombres exactos de la función y la política dependen de tu ruta de incorporación. Utilice los procedimientos de AWS CLI que aparecen a continuación o busque por el DevOpsAgentRole- prefijo en la consola de IAM para encontrar los nombres reales de su cuenta.

nota

Las dos políticas AWS administradas asociadas a las funciones (AIDevOpsAgentAccessPolicyyAIDevOpsOperatorAppAccessPolicy) de IAM son propiedad de AWS y no se eliminan. Solo se pueden separar como parte de la eliminación del rol.

Elimine el espacio del agente

Al eliminar el espacio de agentes, se elimina su asociación de servicios, la configuración de la aplicación del operador y todos los datos de investigación, el historial de conversaciones, los diarios de los agentes, las recomendaciones y el gráfico de topología de la aplicación.

Uso de AWS DevOps Consola de agentes

  1. Abra la consola del AWS DevOps agente en https://console.aws.amazon.com/aidevops/.

  2. Cambia tu AWS región por la región en la que se encuentra el espacio de agentes.

  3. En el panel de navegación, selecciona Espacios de agentes.

  4. En la tabla, seleccione el espacio de agentes que desee eliminar. Se abre la página de detalles del espacio de agentes.

  5. En Acciones, elija Eliminar espacio de agente.

  6. En el cuadro de diálogo que se abre, revise la información para asegurarse de que es correcta, introduzca el nombre del espacio de agentes para confirmarlo y, a continuación, seleccione Eliminar.

Uso de AWS CLI

Paso 1. Enumere los espacios de agentes de su región para encontrar los suyosagentSpaceId. Guarda el valor de la respuesta. REGIONSustitúyalo por la región en la que se encuentra tu espacio de agente, por ejemplous-east-1.

aws devops-agent list-agent-spaces --region REGION

Paso 2. Elimine el espacio de agentes. AGENT_SPACE_IDSustitúyalo por el valor del paso 1.

aws devops-agent delete-agent-space --agent-space-id AGENT_SPACE_ID --region REGION

Verificar que se haya eliminado el espacio del agente

Ejecute el siguiente comando y confirme que la respuesta contiene una lista vacía.

aws devops-agent list-agent-spaces --region REGION

Elimine los recursos de IAM

Estos procedimientos le explican cómo eliminar las funciones de IAM y cualquier política de IAM gestionada por el cliente que se haya creado en su AWS cuenta al activar Agent. AWS DevOps Como los nombres de los roles y las políticas dependen de la ruta de incorporación, los siguientes procedimientos los buscan por prefijo en la consola de IAM o descubren sus nombres completos a través de la CLI. AWS

importante

Dejar las políticas gestionadas por los clientes en tu cuenta es la causa más común de errores la próxima vez que vuelvas a activar AWS DevOps Agent siguiendo la misma ruta de incorporación. Completa todos los pasos de esta sección para evitar problemas si vuelves a activarlo más adelante.

Eliminar el AWS DevOps Funciones de IAM del agente (consola)

  1. Abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. Seleccione Roles en el panel de navegación.

  3. En la tabla, busque los roles con el nombre DevOpsAgentRole. Se muestran dos funciones, con los nombres del formulario DevOpsAgentRole-AgentSpace-<suffix> yDevOpsAgentRole-WebappAdmin-<suffix>.

  4. Para cada rol de la tabla, active la casilla de verificación del rol, elija Eliminar y, a continuación, en el cuadro de diálogo de confirmación, introduzca el nombre del rol para confirmar y elija Eliminar.

Eliminar cualquier política de IAM gestionada por el cliente (consola)

Si tu ruta de incorporación asoció al rol una política gestionada por el cliente, elimínala después de eliminar el AgentSpace rol.

  1. Abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. En el panel de navegación, seleccione Políticas.

  3. Filtra por tipo: gestionada por el cliente y busca las políticas cuyo nombre comience por AIDevOps o cualquier otro identificador que hayas utilizado durante la incorporación.

  4. Para cada política que quieras eliminar, selecciona la casilla de verificación de la política, selecciona Acciones y, a continuación, selecciona Eliminar en el menú desplegable. En el cuadro de diálogo que se abre, revisa la información, escribe el nombre de la política que deseas confirmar y, a continuación, selecciona Eliminar.

Uso de AWS CLI

Paso 1. Descubra los nombres de los roles creados por la activación. Guarde los nombres de los roles de las respuestas para usarlos en los pasos siguientes.

aws iam list-roles --query "Roles[?starts_with(RoleName, 'DevOpsAgentRole-AgentSpace')].RoleName" --output text aws iam list-roles --query "Roles[?starts_with(RoleName, 'DevOpsAgentRole-WebappAdmin')].RoleName" --output text

Paso 2. Enumere las políticas asociadas a cada rol. ROLE_NAMESustitúyalo por el nombre de cada rol del paso 1.

aws iam list-attached-role-policies --role-name ROLE_NAME

En la respuesta, los ARN de las políticas gestionadas por el cliente contienen tu ID de AWS cuenta de 12 dígitos (por ejemplo,). arn:aws:iam::123456789012:policy/... AWS Los ARN de políticas gestionadas contienen el literal aws (por ejemplo,). arn:aws:iam::aws:policy/AIDevOpsAgentAccessPolicy Guarde los ARN de las políticas administradas por el cliente para el paso 4.

Paso 3. Separe todas las políticas de cada función y, a continuación, elimine la función. Ejecute el detach-role-policy comando una vez para cada ARN de política devuelto en el paso anterior. ROLE_NAMESustitúyalo por el nombre de la función y POLICY_ARN por cada ARN.

aws iam detach-role-policy --role-name ROLE_NAME --policy-arn POLICY_ARN aws iam delete-role --role-name ROLE_NAME

Paso 4. Elimine las políticas administradas por el cliente que haya guardado en el paso 2. CUSTOMER_POLICY_ARNSustitúyalo por cada ARN.

aws iam delete-policy --policy-arn CUSTOMER_POLICY_ARN

Verificar que se hayan eliminado los recursos de IAM

Use los siguientes comandos. La primera llamada debería devolver un resultado vacío. La segunda llamada no debería arrojar ninguna póliza que haya sido de su propiedad y que haya eliminado.

aws iam list-roles --query "Roles[?starts_with(RoleName, 'DevOpsAgentRole-')].RoleName" --output text aws iam list-policies --scope Local --query "Policies[?starts_with(PolicyName, 'AIDevOps')].PolicyName" --output text

Re-enabling AWS DevOps Agente después de la limpieza

Si ha eliminado los recursos del AWS DevOps agente siguiendo los procedimientos anteriores y más adelante quiere volver a AWS DevOps activarlo, consulteCómo empezar con AWS DevOps Agent. Tenga en cuenta lo siguiente:

  • Si no ha eliminado las políticas de IAM gestionadas por el cliente, es posible que el siguiente intento de activación que siga la misma ruta de incorporación no funcione y se produzca un error que indique que el rol ya existe. Elimine primero las políticas sobrantes.

  • Tras eliminar un espacio de agente, el nombre queda reservado durante un breve período. Si lo vuelve a activar inmediatamente y utiliza el mismo nombre, es posible que la creación se retrase.