

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Eliminazione di uno spazio agente
<a name="deleting-an-agent-space"></a>

Questa pagina spiega come eliminare uno spazio AWS DevOps agente e rimuovere le risorse IAM create nel tuo AWS account quando hai abilitato AWS DevOps Agent. AWS DevOps L'agente non fornisce un'azione automatica di disattivazione o disinstallazione. È possibile rimuovere le risorse seguendo le procedure riportate in questa pagina.

**Importante**  
**L'eliminazione dello spazio per gli agenti rimuove definitivamente tutti i dati delle indagini, la cronologia chat, i diari degli agenti, i consigli e il grafico della topologia dell'applicazione. L'eliminazione dei ruoli IAM rimuove l'accesso dell'agente al tuo AWS account e l'accesso degli utenti all'app web dell'operatore. Queste azioni non possono essere annullate.

## Prerequisiti
<a name="prerequisites"></a>

Prima di iniziare, assicurati di disporre di:
+ Sign-in accesso alla console di AWS gestione come utente IAM o utente in IAM Identity Center.
+ Autorizzazioni per eliminare gli spazi degli agenti nel servizio AWS DevOps Agent (`aidevops:ListAgentSpaces`e`aidevops:DeleteAgentSpace`).
+ Autorizzazioni per gestire i ruoli e le politiche IAM nel tuo AWS account (`iam:ListRoles`,`iam:ListPolicies`,`iam:ListAttachedRolePolicies`, `iam:DetachRolePolicy``iam:DeleteRole`, e`iam:DeletePolicy`).

AWS DevOps Agent è un servizio regionale. Lo spazio dell'agente e i dati che genera vengono archiviati nella AWS regione in cui è stato abilitato l'agente. È necessario eseguire la procedura di eliminazione dello spazio agente in ogni regione in cui l'account dispone di uno spazio agente. Le risorse IAM sono globali, quindi le elimini una sola volta. Per l'elenco delle regioni in cui AWS DevOps l'agente è disponibile, consulta[Regioni supportate](about-aws-devops-agent-supported-regions.md).

**Importante**  
**È necessario eliminare le risorse nell'ordine seguente. I ruoli IAM non possono essere rimossi in modo sicuro mentre lo spazio dell'agente vi fa ancora riferimento.

La tabella seguente elenca le risorse create quando si abilita AWS DevOps Agent. Utilizzatela come lista di controllo mentre eseguite le procedure.


| AWS servizio | Tipo di risorsa | Nome risorsa | 
| --- | --- | --- | 
| AWS DevOps agente | Spazio per agenti | Il nome che hai assegnato allo spazio dell'agente (impostazione predefinita:DevOpsAgentSpace) | 
| AWS Identity and Access Management (IAM) | Ruolo | AgentSpace ruolo (tipicamente denominatoDevOpsAgentRole-AgentSpace-\*) | 
| AWS Identity and Access Management (IAM) | Ruolo | WebappAdmin ruolo (tipicamente denominatoDevOpsAgentRole-WebappAdmin-\*) | 
| AWS Identity and Access Management (IAM) | Customer-managed politica | Qualsiasi politica gestita dal cliente associata al ruolo AgentSpace  | 

I nomi esatti dei ruoli e delle politiche dipendono dal percorso di onboarding. Utilizza le procedure AWS CLI riportate di seguito o cerca in base al `DevOpsAgentRole-` prefisso nella console IAM per trovare i nomi effettivi nel tuo account.

**Nota**  
**Le due policy AWS gestite collegate ai ruoli IAM (`AIDevOpsAgentAccessPolicy`e`AIDevOpsOperatorAppAccessPolicy`) sono di proprietà di AWS e non vengono eliminate. Li scolleghi solo come parte dell'eliminazione del ruolo.

## Eliminare lo spazio dell'agente
<a name="delete-the-agent-space"></a>

L'eliminazione dello spazio agente rimuove l'associazione dei servizi, la configurazione dell'app dell'operatore e tutti i dati di indagine, la cronologia delle chat, i diari degli agenti, i consigli e il grafico della topologia dell'applicazione.

### Utilizzo di AWS DevOps Console dell'agente
<a name="using-the-aws-devops-agent-console"></a>

1. Apri la console AWS DevOps dell'agente all'indirizzo [https://console.aws.amazon.com/aidevops/](https://console.aws.amazon.com/aidevops/).

1. Cambia la tua AWS regione con la regione in cui si trova lo spazio dell'agente.

1. Nel riquadro di navigazione, scegli **Agent Spaces**.

1. Dalla tabella, seleziona lo spazio agente che desideri rimuovere. Viene visualizzata la pagina **dei dettagli dello spazio agente**.

1. Da **Azioni**, scegli **Elimina lo spazio dell'agente**.

1. Nella finestra di dialogo che si apre, rivedi le informazioni per assicurarti che siano accurate, inserisci il nome dello spazio agente per confermare, quindi scegli **Elimina**.

### Utilizzo di AWS CLI
<a name="using-the-aws-cli"></a>

**Fase 1: ** Elenca gli spazi per agenti nella tua regione per trovare il tuo`agentSpaceId`. Salva il valore della risposta. Sostituiscilo `REGION` con la regione in cui si trova lo spazio del tuo agente, ad esempio,`us-east-1`.

```
aws devops-agent list-agent-spaces --region REGION
```

**Fase 2.** Elimina lo spazio dell'agente. Sostituisci `AGENT_SPACE_ID` con il valore del passaggio 1.

```
aws devops-agent delete-agent-space --agent-space-id AGENT_SPACE_ID --region REGION
```

### Verifica dell'eliminazione dello spazio dell'agente
<a name="verifying-that-the-agent-space-is-deleted"></a>

Esegui il comando seguente e conferma che la risposta contenga un elenco vuoto.

```
aws devops-agent list-agent-spaces --region REGION
```

## Elimina le risorse IAM
<a name="delete-iam-resources"></a>

Queste procedure ti spiegano come rimuovere i ruoli IAM e tutte le policy IAM gestite dal cliente che sono state create nel tuo AWS account quando hai abilitato AWS DevOps Agent. Poiché i nomi dei ruoli e delle policy dipendono dal percorso di onboarding, le procedure seguenti li cercano per prefisso nella console IAM o scoprono i loro nomi completi tramite la CLI. AWS 

**Importante**  
**Lasciare le policy gestite dal cliente nel tuo account è la causa più comune di errore la prossima volta che AWS DevOps riattivi Agent attraverso lo stesso percorso di onboarding. Completa tutti i passaggi di questa sezione per evitare problemi in caso di riattivazione successiva.

### Eliminazione del AWS DevOps Ruoli dell'agente IAM (console)
<a name="deleting-the-aws-devops-agent-iam-roles-console"></a>

1. Aprire la console IAM all'indirizzo [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Nel riquadro di navigazione, seleziona **Ruoli**.

1. Nella tabella, cerca i ruoli con il nome **DevOpsAgentRole**. Vengono restituiti due ruoli, con i nomi del modulo `DevOpsAgentRole-AgentSpace-<suffix>` e`DevOpsAgentRole-WebappAdmin-<suffix>`.

1. Per ogni ruolo nella tabella, seleziona la casella di controllo relativa al ruolo, scegli **Elimina**, quindi nella finestra di dialogo di conferma inserisci il nome del ruolo da confermare e scegli **Elimina**.

### Eliminazione di qualsiasi policy IAM gestita dal cliente (console)
<a name="deleting-any-customer-managed-iam-policies-console"></a>

Se il tuo percorso di onboarding ha associato al ruolo una policy gestita dal cliente, elimina la policy dopo aver eliminato il AgentSpace ruolo.

1. Aprire la console IAM all'indirizzo [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Nel riquadro di navigazione, scegli **Policy**.

1. Filtra per **tipo: gestita dal cliente** e cerca le politiche il cui nome inizia con `AIDevOps` o con qualsiasi altro identificatore utilizzato durante l'onboarding.

1. Per ogni politica che desideri rimuovere, seleziona la relativa casella di controllo, scegli **Azioni**, quindi scegli **Elimina** dal menu a discesa. Nella finestra di dialogo che si apre, rivedi le informazioni, inserisci il nome della politica da confermare, quindi scegli **Elimina**.

### Utilizzo di AWS CLI
<a name="using-the-aws-cli"></a>

**Fase 1: ** Scopri i nomi dei ruoli creati dall'attivazione. Salva i nomi dei ruoli dalle risposte per utilizzarli nei passaggi seguenti.

```
aws iam list-roles --query "Roles[?starts_with(RoleName, 'DevOpsAgentRole-AgentSpace')].RoleName" --output text
aws iam list-roles --query "Roles[?starts_with(RoleName, 'DevOpsAgentRole-WebappAdmin')].RoleName" --output text
```

**Fase 2.** Elenca le politiche associate a ciascun ruolo. `ROLE_NAME`Sostituiscilo con ogni nome di ruolo indicato nella Fase 1.

```
aws iam list-attached-role-policies --role-name ROLE_NAME
```

Nella risposta, gli ARN delle policy gestite dal cliente contengono l'ID dell' AWS account a 12 cifre (ad esempio,). `arn:aws:iam::123456789012:policy/...` AWS Gli ARN delle policy gestite contengono il valore letterale `aws` (ad esempio,). `arn:aws:iam::aws:policy/AIDevOpsAgentAccessPolicy` Salva gli ARN delle policy gestite dal cliente per la Fase 4.

**Fase 3.** Scollega tutte le politiche da ogni ruolo, quindi elimina il ruolo. Esegui il `detach-role-policy` comando una volta per ogni ARN di policy restituito dal passaggio precedente. Sostituire `ROLE_NAME` con il nome del ruolo e `POLICY_ARN` con ogni ARN.

```
aws iam detach-role-policy --role-name ROLE_NAME --policy-arn POLICY_ARN
aws iam delete-role --role-name ROLE_NAME
```

**Fase 4.** Elimina tutte le politiche gestite dai clienti salvate nel passaggio 2. Sostituisci `CUSTOMER_POLICY_ARN` con ogni ARN.

```
aws iam delete-policy --policy-arn CUSTOMER_POLICY_ARN
```

### Verifica che le risorse IAM vengano rimosse
<a name="verifying-that-the-iam-resources-are-removed"></a>

Esegui i comandi seguenti. La prima chiamata dovrebbe restituire un risultato vuoto. La seconda chiamata non dovrebbe restituire alcuna politica che l'utente possedeva ed eliminava.

```
aws iam list-roles --query "Roles[?starts_with(RoleName, 'DevOpsAgentRole-')].RoleName" --output text
aws iam list-policies --scope Local --query "Policies[?starts_with(PolicyName, 'AIDevOps')].PolicyName" --output text
```

## Re-enabling AWS DevOps Agente dopo la pulizia
<a name="re-enabling-aws-devops-agent-after-cleanup"></a>

Se hai rimosso le risorse dell' AWS DevOps agente seguendo le procedure precedenti e successivamente desideri abilitare nuovamente AWS DevOps l'agente, vedi[Guida introduttiva a AWS DevOps Agent](getting-started-with-aws-devops-agent.md). Ricorda quanto segue:
+ Se non hai eliminato le policy IAM gestite dal cliente, il successivo tentativo di abilitazione tramite lo stesso percorso di onboarding potrebbe fallire con un errore role-already-exists. Elimina prima le politiche rimanenti.
+ Dopo aver eliminato uno spazio agente, il nome viene riservato per un breve periodo. Se si riattiva immediatamente e si utilizza lo stesso nome, la creazione potrebbe subire ritardi.

## Risorse correlate
<a name="related-resources"></a>
+ [Cosa sono gli DevOps Agent Spaces?](about-aws-devops-agent-what-are-devops-agent-spaces.md)
+ [DevOps Autorizzazioni Agent IAM](aws-devops-agent-security-devops-agent-iam-permissions.md)
+ [AWS DevOps Sicurezza degli agenti](aws-devops-agent-security.md)
+ [Guida introduttiva a AWS DevOps Agent](getting-started-with-aws-devops-agent.md)