View a markdown version of this page

Menghapus ruang Agen - AWS DevOps Agen

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menghapus ruang Agen

Halaman ini menjelaskan cara menghapus ruang AWS DevOps agen Agen dan menghapus sumber daya IAM yang dibuat di AWS akun Anda saat Anda mengaktifkan AWS DevOps Agen. AWS DevOps Agen tidak menyediakan tindakan menonaktifkan atau menghapus instalasi otomatis. Anda menghapus sumber daya dengan mengikuti prosedur di halaman ini.

penting

Menghapus ruang agen secara permanen akan menghapus semua data investigasi, riwayat obrolan, jurnal agen, rekomendasi, dan grafik topologi aplikasi. Menghapus peran IAM akan menghapus akses agen ke AWS akun Anda dan akses pengguna ke aplikasi web operator. Tindakan ini tidak dapat dibatalkan.

Prasyarat

Sebelum Anda mulai, pastikan Anda memiliki yang berikut:

  • Sign-in akses ke Konsol AWS Manajemen sebagai pengguna IAM atau pengguna di Pusat Identitas IAM.

  • Izin untuk menghapus spasi agen di layanan AWS DevOps Agen (aidevops:ListAgentSpacesdanaidevops:DeleteAgentSpace).

  • Izin untuk mengelola peran dan kebijakan IAM di AWS akun Anda (iam:ListRoles,,iam:ListPolicies,iam:ListAttachedRolePolicies, iam:DetachRolePolicyiam:DeleteRole, daniam:DeletePolicy).

AWS DevOps Agen adalah layanan regional. Ruang agen dan data yang dihasilkannya disimpan di AWS Wilayah tempat Anda mengaktifkan agen. Anda harus melakukan prosedur penghapusan ruang agen di setiap Wilayah di mana akun Anda memiliki ruang agen. Sumber daya IAM bersifat global, jadi Anda hanya menghapusnya sekali. Untuk daftar Wilayah tempat AWS DevOps Agen tersedia, lihatWilayah yang Didukung.

penting

Anda harus menghapus sumber daya dalam urutan berikut. Peran IAM tidak dapat dihapus dengan aman saat ruang agen masih mereferensikannya.

Tabel berikut mencantumkan sumber daya yang dibuat saat Anda mengaktifkan AWS DevOps Agen. Gunakan sebagai daftar periksa saat Anda mengerjakan prosedur.

AWS layanan Tipe sumber daya Nama sumber daya
AWS DevOps Agen Ruang agen Nama yang Anda berikan ruang agen (default:DevOpsAgentSpace)
AWS Identity and Access Management (IAM) Peran AgentSpace peran (biasanya bernamaDevOpsAgentRole-AgentSpace-*)
AWS Identity and Access Management (IAM) Peran WebappAdmin peran (biasanya bernamaDevOpsAgentRole-WebappAdmin-*)
AWS Identity and Access Management (IAM) Customer-managed kebijakan Setiap kebijakan yang dikelola pelanggan yang melekat pada peran AgentSpace

Nama peran dan kebijakan yang tepat bergantung pada jalur orientasi Anda. Gunakan prosedur AWS CLI di bawah ini atau cari dengan DevOpsAgentRole- awalan di konsol IAM untuk menemukan nama sebenarnya di akun Anda.

catatan

Dua kebijakan AWS terkelola yang melekat pada peran IAM (AIDevOpsAgentAccessPolicydanAIDevOpsOperatorAppAccessPolicy) dimiliki oleh AWS dan tidak dihapus. Anda hanya melepaskannya sebagai bagian dari penghapusan peran.

Hapus ruang agen

Menghapus ruang agen akan menghapus asosiasi layanan, konfigurasi aplikasi operatornya, dan semua data investigasi, riwayat obrolan, jurnal agen, rekomendasi, dan grafik topologi aplikasi.

Menggunakan AWS DevOps Konsol agen

  1. Buka konsol AWS DevOps Agen di https://console.aws.amazon.com/aidevops/.

  2. Ubah AWS Wilayah Anda ke Wilayah tempat ruang agen tinggal.

  3. Di panel navigasi, pilih spasi Agen.

  4. Dari tabel, pilih ruang agen yang ingin Anda hapus. Halaman detail ruang Agen terbuka.

  5. Dari Tindakan, pilih Hapus ruang agen.

  6. Di kotak dialog yang terbuka, tinjau informasi untuk memastikannya akurat, masukkan nama ruang agen untuk mengonfirmasi, lalu pilih Hapus.

Menggunakan AWS CLI

Langkah 1. Buat daftar ruang agen di Wilayah Anda untuk menemukan AndaagentSpaceId. Simpan nilai dari respons. Ganti REGION dengan Wilayah tempat ruang agen Anda tinggal, misalnya,us-east-1.

aws devops-agent list-agent-spaces --region REGION

Langkah 2. Hapus ruang agen. Ganti AGENT_SPACE_ID dengan nilai dari Langkah 1.

aws devops-agent delete-agent-space --agent-space-id AGENT_SPACE_ID --region REGION

Memverifikasi bahwa ruang agen dihapus

Jalankan perintah berikut dan konfirmasikan bahwa respons berisi daftar kosong.

aws devops-agent list-agent-spaces --region REGION

Hapus sumber daya IAM

Prosedur ini memandu Anda melalui cara menghapus peran IAM dan kebijakan IAM yang dikelola pelanggan yang dibuat di AWS akun Anda saat Anda mengaktifkan Agen. AWS DevOps Karena nama peran dan kebijakan bergantung pada jalur orientasi Anda, prosedur di bawah ini mencarinya dengan awalan di konsol IAM atau menemukan nama lengkapnya melalui CLI. AWS

penting

Meninggalkan kebijakan yang dikelola pelanggan di akun Anda adalah penyebab kegagalan paling umum saat berikutnya Anda mengaktifkan kembali AWS DevOps Agen melalui jalur orientasi yang sama. Selesaikan semua langkah di bagian ini untuk menghindari masalah jika Anda mengaktifkan kembali nanti.

Menghapus AWS DevOps Peran Agen IAM (konsol)

  1. Buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Peran.

  3. Dari tabel, cari peran dengan nama DevOpsAgentRole. Dua peran dikembalikan, dengan nama formulir DevOpsAgentRole-AgentSpace-<suffix> danDevOpsAgentRole-WebappAdmin-<suffix>.

  4. Untuk setiap peran dalam tabel, pilih kotak centang untuk peran tersebut, pilih Hapus, lalu di dialog konfirmasi masukkan nama peran untuk mengonfirmasi dan pilih Hapus.

Menghapus kebijakan IAM yang dikelola pelanggan (konsol)

Jika jalur orientasi Anda melampirkan kebijakan yang dikelola pelanggan ke AgentSpace peran tersebut, hapus kebijakan tersebut setelah Anda menghapus peran tersebut.

  1. Buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Kebijakan.

  3. Filter menurut Jenis: Pelanggan dikelola, dan cari kebijakan apa pun yang namanya dimulai dengan AIDevOps atau pengenal lain yang Anda gunakan selama orientasi.

  4. Untuk setiap kebijakan yang ingin dihapus, pilih kotak centang kebijakan, pilih Tindakan, lalu pilih Hapus dari menu tarik-turun. Di kotak dialog yang terbuka, tinjau informasi, masukkan nama kebijakan untuk mengonfirmasi, lalu pilih Hapus.

Menggunakan AWS CLI

Langkah 1. Temukan nama peran yang dibuat oleh aktivasi. Simpan nama peran dari respons untuk digunakan dalam langkah-langkah berikut.

aws iam list-roles --query "Roles[?starts_with(RoleName, 'DevOpsAgentRole-AgentSpace')].RoleName" --output text aws iam list-roles --query "Roles[?starts_with(RoleName, 'DevOpsAgentRole-WebappAdmin')].RoleName" --output text

Langkah 2. Buat daftar kebijakan yang dilampirkan pada setiap peran. Ganti ROLE_NAME dengan setiap nama peran dari Langkah 1.

aws iam list-attached-role-policies --role-name ROLE_NAME

Sebagai tanggapan, ARN kebijakan yang dikelola pelanggan berisi 12 digit ID AWS akun Anda (misalnya,). arn:aws:iam::123456789012:policy/... AWS ARN kebijakan terkelola berisi literal aws (misalnya,arn:aws:iam::aws:policy/AIDevOpsAgentAccessPolicy). Simpan ARN kebijakan yang dikelola pelanggan untuk Langkah 4.

Langkah 3. Lepaskan semua kebijakan dari setiap peran, lalu hapus peran tersebut. Jalankan detach-role-policy perintah sekali untuk setiap kebijakan ARN yang dikembalikan oleh langkah sebelumnya. Ganti ROLE_NAME dengan nama peran dan POLICY_ARN dengan masing-masing ARN.

aws iam detach-role-policy --role-name ROLE_NAME --policy-arn POLICY_ARN aws iam delete-role --role-name ROLE_NAME

Langkah 4. Hapus kebijakan yang dikelola pelanggan yang Anda simpan di Langkah 2. Ganti CUSTOMER_POLICY_ARN dengan masing-masing ARN.

aws iam delete-policy --policy-arn CUSTOMER_POLICY_ARN

Memverifikasi bahwa sumber daya IAM dihapus

Jalankan perintah berikut. Panggilan pertama harus mengembalikan hasil kosong. Panggilan kedua tidak boleh mengembalikan kebijakan apa pun yang Anda miliki dan hapus.

aws iam list-roles --query "Roles[?starts_with(RoleName, 'DevOpsAgentRole-')].RoleName" --output text aws iam list-policies --scope Local --query "Policies[?starts_with(PolicyName, 'AIDevOps')].PolicyName" --output text

Re-enabling AWS DevOps Agen setelah pembersihan

Jika Anda menghapus sumber daya AWS DevOps Agen dengan mengikuti prosedur di atas dan nanti Anda ingin mengaktifkan AWS DevOps Agen lagi, lihatMemulai dengan AWS DevOps Agen. Ingatlah hal-hal berikut ini:

  • Jika Anda tidak menghapus kebijakan IAM yang dikelola pelanggan, upaya pengaktifan berikutnya melalui jalur orientasi yang sama mungkin gagal dengan kesalahan role-already-exists. Hapus kebijakan sisa terlebih dahulu.

  • Setelah Anda menghapus ruang agen, nama tersebut dicadangkan untuk waktu yang singkat. Jika Anda mengaktifkan kembali segera dan menggunakan nama yang sama, pembuatan mungkin tertunda.