View a markdown version of this page

Eliminazione di uno spazio agente - AWS DevOps Agente

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Eliminazione di uno spazio agente

Questa pagina spiega come eliminare uno spazio AWS DevOps agente e rimuovere le risorse IAM create nel tuo AWS account quando hai abilitato AWS DevOps Agent. AWS DevOps L'agente non fornisce un'azione automatica di disattivazione o disinstallazione. È possibile rimuovere le risorse seguendo le procedure riportate in questa pagina.

Importante

L'eliminazione dello spazio per gli agenti rimuove definitivamente tutti i dati delle indagini, la cronologia chat, i diari degli agenti, i consigli e il grafico della topologia dell'applicazione. L'eliminazione dei ruoli IAM rimuove l'accesso dell'agente al tuo AWS account e l'accesso degli utenti all'app web dell'operatore. Queste azioni non possono essere annullate.

Prerequisiti

Prima di iniziare, assicurati di disporre di:

  • Sign-in accesso alla console di AWS gestione come utente IAM o utente in IAM Identity Center.

  • Autorizzazioni per eliminare gli spazi degli agenti nel servizio AWS DevOps Agent (aidevops:ListAgentSpaceseaidevops:DeleteAgentSpace).

  • Autorizzazioni per gestire i ruoli e le politiche IAM nel tuo AWS account (iam:ListRoles,iam:ListPolicies,iam:ListAttachedRolePolicies, iam:DetachRolePolicyiam:DeleteRole, eiam:DeletePolicy).

AWS DevOps Agent è un servizio regionale. Lo spazio dell'agente e i dati che genera vengono archiviati nella AWS regione in cui è stato abilitato l'agente. È necessario eseguire la procedura di eliminazione dello spazio agente in ogni regione in cui l'account dispone di uno spazio agente. Le risorse IAM sono globali, quindi le elimini una sola volta. Per l'elenco delle regioni in cui AWS DevOps l'agente è disponibile, consultaRegioni supportate.

Importante

È necessario eliminare le risorse nell'ordine seguente. I ruoli IAM non possono essere rimossi in modo sicuro mentre lo spazio dell'agente vi fa ancora riferimento.

La tabella seguente elenca le risorse create quando si abilita AWS DevOps Agent. Utilizzatela come lista di controllo mentre eseguite le procedure.

AWS servizio Tipo di risorsa Nome risorsa
AWS DevOps agente Spazio per agenti Il nome che hai assegnato allo spazio dell'agente (impostazione predefinita:DevOpsAgentSpace)
AWS Identity and Access Management (IAM) Ruolo AgentSpace ruolo (tipicamente denominatoDevOpsAgentRole-AgentSpace-*)
AWS Identity and Access Management (IAM) Ruolo WebappAdmin ruolo (tipicamente denominatoDevOpsAgentRole-WebappAdmin-*)
AWS Identity and Access Management (IAM) Customer-managed politica Qualsiasi politica gestita dal cliente associata al ruolo AgentSpace

I nomi esatti dei ruoli e delle politiche dipendono dal percorso di onboarding. Utilizza le procedure AWS CLI riportate di seguito o cerca in base al DevOpsAgentRole- prefisso nella console IAM per trovare i nomi effettivi nel tuo account.

Nota

Le due policy AWS gestite collegate ai ruoli IAM (AIDevOpsAgentAccessPolicyeAIDevOpsOperatorAppAccessPolicy) sono di proprietà di AWS e non vengono eliminate. Li scolleghi solo come parte dell'eliminazione del ruolo.

Eliminare lo spazio dell'agente

L'eliminazione dello spazio agente rimuove l'associazione dei servizi, la configurazione dell'app dell'operatore e tutti i dati di indagine, la cronologia delle chat, i diari degli agenti, i consigli e il grafico della topologia dell'applicazione.

Utilizzo di AWS DevOps Console dell'agente

  1. Apri la console AWS DevOps dell'agente all'indirizzo https://console.aws.amazon.com/aidevops/.

  2. Cambia la tua AWS regione con la regione in cui si trova lo spazio dell'agente.

  3. Nel riquadro di navigazione, scegli Agent Spaces.

  4. Dalla tabella, seleziona lo spazio agente che desideri rimuovere. Viene visualizzata la pagina dei dettagli dello spazio agente.

  5. Da Azioni, scegli Elimina lo spazio dell'agente.

  6. Nella finestra di dialogo che si apre, rivedi le informazioni per assicurarti che siano accurate, inserisci il nome dello spazio agente per confermare, quindi scegli Elimina.

Utilizzo di AWS CLI

Fase 1: Elenca gli spazi per agenti nella tua regione per trovare il tuoagentSpaceId. Salva il valore della risposta. Sostituiscilo REGION con la regione in cui si trova lo spazio del tuo agente, ad esempio,us-east-1.

aws devops-agent list-agent-spaces --region REGION

Fase 2. Elimina lo spazio dell'agente. Sostituisci AGENT_SPACE_ID con il valore del passaggio 1.

aws devops-agent delete-agent-space --agent-space-id AGENT_SPACE_ID --region REGION

Verifica dell'eliminazione dello spazio dell'agente

Esegui il comando seguente e conferma che la risposta contenga un elenco vuoto.

aws devops-agent list-agent-spaces --region REGION

Elimina le risorse IAM

Queste procedure ti spiegano come rimuovere i ruoli IAM e tutte le policy IAM gestite dal cliente che sono state create nel tuo AWS account quando hai abilitato AWS DevOps Agent. Poiché i nomi dei ruoli e delle policy dipendono dal percorso di onboarding, le procedure seguenti li cercano per prefisso nella console IAM o scoprono i loro nomi completi tramite la CLI. AWS

Importante

Lasciare le policy gestite dal cliente nel tuo account è la causa più comune di errore la prossima volta che AWS DevOps riattivi Agent attraverso lo stesso percorso di onboarding. Completa tutti i passaggi di questa sezione per evitare problemi in caso di riattivazione successiva.

Eliminazione del AWS DevOps Ruoli dell'agente IAM (console)

  1. Aprire la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel riquadro di navigazione, seleziona Ruoli.

  3. Nella tabella, cerca i ruoli con il nome DevOpsAgentRole. Vengono restituiti due ruoli, con i nomi del modulo DevOpsAgentRole-AgentSpace-<suffix> eDevOpsAgentRole-WebappAdmin-<suffix>.

  4. Per ogni ruolo nella tabella, seleziona la casella di controllo relativa al ruolo, scegli Elimina, quindi nella finestra di dialogo di conferma inserisci il nome del ruolo da confermare e scegli Elimina.

Eliminazione di qualsiasi policy IAM gestita dal cliente (console)

Se il tuo percorso di onboarding ha associato al ruolo una policy gestita dal cliente, elimina la policy dopo aver eliminato il AgentSpace ruolo.

  1. Aprire la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel riquadro di navigazione, scegli Policy.

  3. Filtra per tipo: gestita dal cliente e cerca le politiche il cui nome inizia con AIDevOps o con qualsiasi altro identificatore utilizzato durante l'onboarding.

  4. Per ogni politica che desideri rimuovere, seleziona la relativa casella di controllo, scegli Azioni, quindi scegli Elimina dal menu a discesa. Nella finestra di dialogo che si apre, rivedi le informazioni, inserisci il nome della politica da confermare, quindi scegli Elimina.

Utilizzo di AWS CLI

Fase 1: Scopri i nomi dei ruoli creati dall'attivazione. Salva i nomi dei ruoli dalle risposte per utilizzarli nei passaggi seguenti.

aws iam list-roles --query "Roles[?starts_with(RoleName, 'DevOpsAgentRole-AgentSpace')].RoleName" --output text aws iam list-roles --query "Roles[?starts_with(RoleName, 'DevOpsAgentRole-WebappAdmin')].RoleName" --output text

Fase 2. Elenca le politiche associate a ciascun ruolo. ROLE_NAMESostituiscilo con ogni nome di ruolo indicato nella Fase 1.

aws iam list-attached-role-policies --role-name ROLE_NAME

Nella risposta, gli ARN delle policy gestite dal cliente contengono l'ID dell' AWS account a 12 cifre (ad esempio,). arn:aws:iam::123456789012:policy/... AWS Gli ARN delle policy gestite contengono il valore letterale aws (ad esempio,). arn:aws:iam::aws:policy/AIDevOpsAgentAccessPolicy Salva gli ARN delle policy gestite dal cliente per la Fase 4.

Fase 3. Scollega tutte le politiche da ogni ruolo, quindi elimina il ruolo. Esegui il detach-role-policy comando una volta per ogni ARN di policy restituito dal passaggio precedente. Sostituire ROLE_NAME con il nome del ruolo e POLICY_ARN con ogni ARN.

aws iam detach-role-policy --role-name ROLE_NAME --policy-arn POLICY_ARN aws iam delete-role --role-name ROLE_NAME

Fase 4. Elimina tutte le politiche gestite dai clienti salvate nel passaggio 2. Sostituisci CUSTOMER_POLICY_ARN con ogni ARN.

aws iam delete-policy --policy-arn CUSTOMER_POLICY_ARN

Verifica che le risorse IAM vengano rimosse

Esegui i comandi seguenti. La prima chiamata dovrebbe restituire un risultato vuoto. La seconda chiamata non dovrebbe restituire alcuna politica che l'utente possedeva ed eliminava.

aws iam list-roles --query "Roles[?starts_with(RoleName, 'DevOpsAgentRole-')].RoleName" --output text aws iam list-policies --scope Local --query "Policies[?starts_with(PolicyName, 'AIDevOps')].PolicyName" --output text

Re-enabling AWS DevOps Agente dopo la pulizia

Se hai rimosso le risorse dell' AWS DevOps agente seguendo le procedure precedenti e successivamente desideri abilitare nuovamente AWS DevOps l'agente, vediGuida introduttiva a AWS DevOps Agent. Ricorda quanto segue:

  • Se non hai eliminato le policy IAM gestite dal cliente, il successivo tentativo di abilitazione tramite lo stesso percorso di onboarding potrebbe fallire con un errore role-already-exists. Elimina prima le politiche rimanenti.

  • Dopo aver eliminato uno spazio agente, il nome viene riservato per un breve periodo. Se si riattiva immediatamente e si utilizza lo stesso nome, la creazione potrebbe subire ritardi.