

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Eliminar un espacio de agente
<a name="deleting-an-agent-space"></a>

En esta página, se explica cómo eliminar un espacio de AWS DevOps agente y eliminar los recursos de IAM que se crearon en su AWS cuenta al activar el AWS DevOps agente. AWS DevOps El agente no proporciona una acción automática de desactivación o desinstalación. Para eliminar los recursos, siga los procedimientos de esta página.

**importante**  
**Al eliminar el espacio de agentes, se eliminan permanentemente todos los datos de la investigación, el historial de conversaciones, los diarios de los agentes, las recomendaciones y el gráfico de topología de la aplicación. Al eliminar las funciones de IAM, se elimina el acceso del agente a tu AWS cuenta y el acceso de los usuarios a la aplicación web del operador. Estas acciones no se pueden deshacer.

## Requisitos previos
<a name="prerequisites"></a>

Antes de comenzar, asegúrese de que dispone de lo siguiente:
+ Sign-in acceso a la consola AWS de gestión como usuario de IAM o usuario del IAM Identity Center.
+ Permisos para eliminar espacios de agentes en el servicio de AWS DevOps agentes (`aidevops:ListAgentSpaces`y`aidevops:DeleteAgentSpace`).
+ Permisos para gestionar las funciones y políticas de IAM en su AWS cuenta (`iam:ListRoles``iam:ListPolicies`,`iam:ListAttachedRolePolicies`, `iam:DetachRolePolicy``iam:DeleteRole`, y`iam:DeletePolicy`).

AWS DevOps El agente es un servicio regional. El espacio de agentes y los datos que genera se almacenan en la AWS región en la que se activó el agente. Debe realizar el procedimiento de eliminación del espacio de agentes en cada región en la que su cuenta tenga un espacio de agentes. Los recursos de IAM son globales, por lo que solo se eliminan una vez. Para ver la lista de regiones en las que el AWS DevOps agente está disponible, consulte[Regiones admitidas](about-aws-devops-agent-supported-regions.md).

**importante**  
**Debe eliminar los recursos en el siguiente orden. Las funciones de IAM no se pueden eliminar de forma segura mientras el espacio de agentes siga haciendo referencia a ellas.

En la siguiente tabla se enumeran los recursos que se crean al activar el AWS DevOps agente. Utilícela como lista de verificación mientras trabaja en los procedimientos.


| AWS servicio | Tipo de recurso | Nombre del recurso | 
| --- | --- | --- | 
| AWS DevOps Agente | Espacio de agente | El nombre que le diste al espacio de agentes (predeterminado:DevOpsAgentSpace) | 
| AWS Identity and Access Management (IAM) | Rol | AgentSpace rol (normalmente denominadoDevOpsAgentRole-AgentSpace-\*) | 
| AWS Identity and Access Management (IAM) | Rol | WebappAdmin rol (normalmente denominadoDevOpsAgentRole-WebappAdmin-\*) | 
| AWS Identity and Access Management (IAM) | Customer-managed política | Cualquier política gestionada por el cliente asociada a la función AgentSpace  | 

Los nombres exactos de la función y la política dependen de tu ruta de incorporación. Utilice los procedimientos de AWS CLI que aparecen a continuación o busque por el `DevOpsAgentRole-` prefijo en la consola de IAM para encontrar los nombres reales de su cuenta.

**nota**  
**Las dos políticas AWS administradas asociadas a las funciones (`AIDevOpsAgentAccessPolicy`y`AIDevOpsOperatorAppAccessPolicy`) de IAM son propiedad de AWS y no se eliminan. Solo se pueden separar como parte de la eliminación del rol.

## Elimine el espacio del agente
<a name="delete-the-agent-space"></a>

Al eliminar el espacio de agentes, se elimina su asociación de servicios, la configuración de la aplicación del operador y todos los datos de investigación, el historial de conversaciones, los diarios de los agentes, las recomendaciones y el gráfico de topología de la aplicación.

### Uso de AWS DevOps Consola de agentes
<a name="using-the-aws-devops-agent-console"></a>

1. Abra la consola del AWS DevOps agente en [https://console.aws.amazon.com/aidevops/](https://console.aws.amazon.com/aidevops/).

1. Cambia tu AWS región por la región en la que se encuentra el espacio de agentes.

1. En el panel de navegación, selecciona **Espacios de agentes**.

1. En la tabla, seleccione el espacio de agentes que desee eliminar. Se abre la página de **detalles del espacio de agentes**.

1. En **Acciones**, elija **Eliminar espacio de agente**.

1. En el cuadro de diálogo que se abre, revise la información para asegurarse de que es correcta, introduzca el nombre del espacio de agentes para confirmarlo y, a continuación, seleccione **Eliminar**.

### Uso de AWS CLI
<a name="using-the-aws-cli"></a>

**Paso 1.** Enumere los espacios de agentes de su región para encontrar los suyos`agentSpaceId`. Guarda el valor de la respuesta. `REGION`Sustitúyalo por la región en la que se encuentra tu espacio de agente, por ejemplo`us-east-1`.

```
aws devops-agent list-agent-spaces --region REGION
```

**Paso 2.** Elimine el espacio de agentes. `AGENT_SPACE_ID`Sustitúyalo por el valor del paso 1.

```
aws devops-agent delete-agent-space --agent-space-id AGENT_SPACE_ID --region REGION
```

### Verificar que se haya eliminado el espacio del agente
<a name="verifying-that-the-agent-space-is-deleted"></a>

Ejecute el siguiente comando y confirme que la respuesta contiene una lista vacía.

```
aws devops-agent list-agent-spaces --region REGION
```

## Elimine los recursos de IAM
<a name="delete-iam-resources"></a>

Estos procedimientos le explican cómo eliminar las funciones de IAM y cualquier política de IAM gestionada por el cliente que se haya creado en su AWS cuenta al activar Agent. AWS DevOps Como los nombres de los roles y las políticas dependen de la ruta de incorporación, los siguientes procedimientos los buscan por prefijo en la consola de IAM o descubren sus nombres completos a través de la CLI. AWS 

**importante**  
**Dejar las políticas gestionadas por los clientes en tu cuenta es la causa más común de errores la próxima vez que vuelvas a activar AWS DevOps Agent siguiendo la misma ruta de incorporación. Completa todos los pasos de esta sección para evitar problemas si vuelves a activarlo más adelante.

### Eliminar el AWS DevOps Funciones de IAM del agente (consola)
<a name="deleting-the-aws-devops-agent-iam-roles-console"></a>

1. Abra la consola de IAM en [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Seleccione **Roles** en el panel de navegación.

1. En la tabla, busque los roles con el nombre **DevOpsAgentRole**. Se muestran dos funciones, con los nombres del formulario `DevOpsAgentRole-AgentSpace-<suffix>` y`DevOpsAgentRole-WebappAdmin-<suffix>`.

1. Para cada rol de la tabla, active la casilla de verificación del rol, elija **Eliminar** y, a continuación, en el cuadro de diálogo de confirmación, introduzca el nombre del rol para confirmar y elija **Eliminar**.

### Eliminar cualquier política de IAM gestionada por el cliente (consola)
<a name="deleting-any-customer-managed-iam-policies-console"></a>

Si tu ruta de incorporación asoció al rol una política gestionada por el cliente, elimínala después de eliminar el AgentSpace rol.

1. Abra la consola de IAM en [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. En el panel de navegación, seleccione **Políticas**.

1. Filtra por **tipo: gestionada por el cliente** y busca las políticas cuyo nombre comience por `AIDevOps` o cualquier otro identificador que hayas utilizado durante la incorporación.

1. Para cada política que quieras eliminar, selecciona la casilla de verificación de la política, selecciona **Acciones** y, a continuación, selecciona **Eliminar** en el menú desplegable. En el cuadro de diálogo que se abre, revisa la información, escribe el nombre de la política que deseas confirmar y, a continuación, selecciona **Eliminar**.

### Uso de AWS CLI
<a name="using-the-aws-cli"></a>

**Paso 1.** Descubra los nombres de los roles creados por la activación. Guarde los nombres de los roles de las respuestas para usarlos en los pasos siguientes.

```
aws iam list-roles --query "Roles[?starts_with(RoleName, 'DevOpsAgentRole-AgentSpace')].RoleName" --output text
aws iam list-roles --query "Roles[?starts_with(RoleName, 'DevOpsAgentRole-WebappAdmin')].RoleName" --output text
```

**Paso 2.** Enumere las políticas asociadas a cada rol. `ROLE_NAME`Sustitúyalo por el nombre de cada rol del paso 1.

```
aws iam list-attached-role-policies --role-name ROLE_NAME
```

En la respuesta, los ARN de las políticas gestionadas por el cliente contienen tu ID de AWS cuenta de 12 dígitos (por ejemplo,). `arn:aws:iam::123456789012:policy/...` AWS Los ARN de políticas gestionadas contienen el literal `aws` (por ejemplo,). `arn:aws:iam::aws:policy/AIDevOpsAgentAccessPolicy` Guarde los ARN de las políticas administradas por el cliente para el paso 4.

**Paso 3.** Separe todas las políticas de cada función y, a continuación, elimine la función. Ejecute el `detach-role-policy` comando una vez para cada ARN de política devuelto en el paso anterior. `ROLE_NAME`Sustitúyalo por el nombre de la función y `POLICY_ARN` por cada ARN.

```
aws iam detach-role-policy --role-name ROLE_NAME --policy-arn POLICY_ARN
aws iam delete-role --role-name ROLE_NAME
```

**Paso 4.** Elimine las políticas administradas por el cliente que haya guardado en el paso 2. `CUSTOMER_POLICY_ARN`Sustitúyalo por cada ARN.

```
aws iam delete-policy --policy-arn CUSTOMER_POLICY_ARN
```

### Verificar que se hayan eliminado los recursos de IAM
<a name="verifying-that-the-iam-resources-are-removed"></a>

Use los siguientes comandos. La primera llamada debería devolver un resultado vacío. La segunda llamada no debería arrojar ninguna póliza que haya sido de su propiedad y que haya eliminado.

```
aws iam list-roles --query "Roles[?starts_with(RoleName, 'DevOpsAgentRole-')].RoleName" --output text
aws iam list-policies --scope Local --query "Policies[?starts_with(PolicyName, 'AIDevOps')].PolicyName" --output text
```

## Re-enabling AWS DevOps Agente después de la limpieza
<a name="re-enabling-aws-devops-agent-after-cleanup"></a>

Si ha eliminado los recursos del AWS DevOps agente siguiendo los procedimientos anteriores y más adelante quiere volver a AWS DevOps activarlo, consulte[Cómo empezar con AWS DevOps Agent](getting-started-with-aws-devops-agent.md). Tenga en cuenta lo siguiente:
+ Si no ha eliminado las políticas de IAM gestionadas por el cliente, es posible que el siguiente intento de activación que siga la misma ruta de incorporación no funcione y se produzca un error que indique que el rol ya existe. Elimine primero las políticas sobrantes.
+ Tras eliminar un espacio de agente, el nombre queda reservado durante un breve período. Si lo vuelve a activar inmediatamente y utiliza el mismo nombre, es posible que la creación se retrase.

## Recursos relacionados
<a name="related-resources"></a>
+ [¿Qué son los espacios de DevOps agentes?](about-aws-devops-agent-what-are-devops-agent-spaces.md)
+ [DevOps Permisos de IAM para agentes](aws-devops-agent-security-devops-agent-iam-permissions.md)
+ [AWS DevOps Seguridad del agente](aws-devops-agent-security.md)
+ [Cómo empezar con AWS DevOps Agent](getting-started-with-aws-devops-agent.md)