翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
エージェントスペースの削除
このページでは、 AWS DevOps Agent エージェントスペースを削除し、 AWS DevOps Agent を有効にしたときに AWS アカウントで作成された IAM リソースを削除する方法について説明します。 AWS DevOps Agent は、自動無効化またはアンインストールアクションを提供しません。このページの手順に従ってリソースを削除します。
重要
エージェントスペースを削除すると、すべての調査データ、チャット履歴、エージェントジャーナル、レコメンデーション、アプリケーショントポロジグラフが完全に削除されます。IAM ロールを削除すると、 AWS アカウントへのエージェントのアクセスと、オペレーターウェブアプリへのユーザーのアクセスが削除されます。これらのアクションは元に戻すことができません。
前提条件
作業を開始する前に、以下の準備が整っていることを確認します。
IAM アイデンティティセンターの IAM ユーザーまたはユーザーとして AWS マネジメントコンソールにサインインします。
AWS DevOps エージェントサービス (
aidevops:ListAgentSpacesおよびaidevops:DeleteAgentSpace) でエージェントスペースを削除するアクセス許可。AWS アカウントの IAM ロールとポリシーを管理するアクセス許可 (
iam:ListRoles、iam:ListPolicies、、iam:ListAttachedRolePoliciesiam:DetachRolePolicyiam:DeleteRole、、)iam:DeletePolicy。
AWS DevOps エージェントはリージョン別サービスです。エージェントスペースと生成されるデータは、エージェントを有効にした AWS リージョンに保存されます。アカウントにエージェントスペースがある各リージョンで、エージェントスペースの削除手順を実行する必要があります。IAM リソースはグローバルであるため、削除するのは 1 回だけです。 AWS DevOps Agent が利用可能なリージョンのリストについては、「」を参照してくださいサポートされるリージョン。
重要
次の順序でリソースを削除する必要があります。エージェントスペースが参照している間は、IAM ロールを安全に削除することはできません。
次の表に、 AWS DevOps エージェントを有効にしたときに作成されたリソースを示します。手順を進めながらチェックリストとして使用します。
| AWS サービス | リソースタイプ | リソース名 |
|---|---|---|
| AWS DevOps エージェント | エージェントスペース | エージェントスペースに付けた名前 (デフォルト: DevOpsAgentSpace) |
| AWS Identity and Access Management (IAM) | ロール | AgentSpace ロール (通常は という名前DevOpsAgentRole-AgentSpace-*) |
| AWS Identity and Access Management (IAM) | ロール | WebappAdmin ロール (通常は という名前DevOpsAgentRole-WebappAdmin-*) |
| AWS Identity and Access Management (IAM) | カスタマー管理ポリシー | AgentSpace ロールにアタッチされたカスタマー管理ポリシー |
正確なロール名とポリシー名は、オンボーディングパスによって異なります。以下の AWS CLI の手順を使用するか、IAM コンソールでDevOpsAgentRole-プレフィックスで検索して、アカウントの実際の名前を見つけます。
注記
IAM ロールにアタッチされた 2 つの AWS 管理ポリシー (AIDevOpsAgentAccessPolicy と AIDevOpsOperatorAppAccessPolicy) は によって所有 AWS され、削除されません。これらは、ロールの削除の一部としてのみデタッチします。
エージェントスペースを削除する
エージェントスペースを削除すると、サービスの関連付け、オペレーターアプリの設定、すべての調査データ、チャット履歴、エージェントジャーナル、レコメンデーション、アプリケーショントポロジグラフが削除されます。
AWS DevOps エージェントコンソールの使用
https://console.aws.amazon.com/aidevops/
で AWS DevOps エージェントコンソールを開きます。 AWS リージョンを、エージェントスペースが存在するリージョンに変更します。
ナビゲーションペインで、エージェントスペースを選択します。
テーブルから、削除するエージェントスペースを選択します。エージェントスペースの詳細ページが開きます。
アクションから、エージェントスペースの削除を選択します。
開いたダイアログボックスで、情報が正しいことを確認し、確認するエージェントスペースの名前を入力し、削除を選択します。
CLI AWS の使用
ステップ 1. リージョンのエージェントスペースを一覧表示して、 を見つけますagentSpaceId。レスポンスから値を保存します。を、エージェントスペースが存在するリージョンREGIONに置き換えます。例: us-east-1。
aws devops-agent list-agent-spaces --region REGION
ステップ 2. エージェントスペースを削除します。をステップ 1 の値AGENT_SPACE_IDに置き換えます。
aws devops-agent delete-agent-space --agent-space-id AGENT_SPACE_ID --region REGION
エージェントスペースが削除されていることを確認する
次のコマンドを実行し、レスポンスに空のリストが含まれていることを確認します。
aws devops-agent list-agent-spaces --region REGION
IAM リソースを削除する
これらの手順では、 AWS DevOps Agent を有効にしたときに AWS アカウントで作成された IAM ロールとカスタマー管理 IAM ポリシーを削除する方法について説明します。ロールとポリシー名はオンボーディングパスに依存するため、以下の手順では、IAM コンソールでプレフィックスで検索するか、CLI AWS でフルネームを検出します。
重要
アカウントでカスタマー管理ポリシーを残すことは、同じオンボーディングパスで次回 AWS DevOps エージェントを再度有効にするときに失敗する最も一般的な原因です。このセクションのすべてのステップを完了して、後で を再度有効にした場合の問題を回避します。
AWS DevOps エージェント IAM ロールの削除 (コンソール)
IAM コンソール (https://console.aws.amazon.com/iam/
) を開きます。 ナビゲーションペインで Roles (ロール) を選択してください。
テーブルから、DevOpsAgentRole という名前のロールを検索します。2 つのロールが返され、
DevOpsAgentRole-AgentSpace-<suffix>と という形式の名前が付けられますDevOpsAgentRole-WebappAdmin-<suffix>。テーブル内のロールごとに、ロールのチェックボックスを選択し、Delete を選択し、確認ダイアログでロール名を入力して確認して Delete を選択します。
カスタマー管理 IAM ポリシーの削除 (コンソール)
オンボーディングパスがカスタマー管理ポリシーを AgentSpace ロールにアタッチした場合は、ロールを削除した後にポリシーを削除します。
IAM コンソール (https://console.aws.amazon.com/iam/
) を開きます。 ナビゲーションペインで、ポリシー を選択してください。
タイプでフィルタリング: カスタマーマネージドで、名前が で始まるポリシー、
AIDevOpsまたはオンボーディング時に使用したその他の識別子を探します。削除するポリシーごとに、ポリシーのチェックボックスを選択し、アクションを選択し、ドロップダウンメニューから削除を選択します。開いたダイアログボックスで、情報を確認し、確認するポリシーの名前を入力し、削除を選択します。
CLI AWS の使用
ステップ 1. アクティベーションによって作成されたロール名を確認します。次のステップで使用するレスポンスからロール名を保存します。
aws iam list-roles --query "Roles[?starts_with(RoleName, 'DevOpsAgentRole-AgentSpace')].RoleName" --output text aws iam list-roles --query "Roles[?starts_with(RoleName, 'DevOpsAgentRole-WebappAdmin')].RoleName" --output text
ステップ 2. 各ロールにアタッチされているポリシーを一覧表示します。ROLE_NAME をステップ 1 の各ロール名に置き換えます。
aws iam list-attached-role-policies --role-name ROLE_NAME
レスポンスでは、カスタマー管理ポリシー ARNs には 12 桁の AWS アカウント ID ( など) が含まれますarn:aws:iam::123456789012:policy/...。 AWS 管理ポリシー ARNs にはリテラル aws ( など) が含まれますarn:aws:iam::aws:policy/AIDevOpsAgentAccessPolicy。ステップ 4 のカスタマー管理ポリシー ARNs を保存します。
ステップ 3. 各ロールからすべてのポリシーをデタッチし、ロールを削除します。前のステップで返されたポリシー ARN ごとに detach-role-policy コマンドを 1 回実行します。をロール名ROLE_NAMEに、 を各 ARN POLICY_ARNに置き換えます。
aws iam detach-role-policy --role-name ROLE_NAME --policy-arn POLICY_ARN aws iam delete-role --role-name ROLE_NAME
Step 4. ステップ 2 で保存したカスタマー管理ポリシーをすべて削除します。を各 ARN CUSTOMER_POLICY_ARNに置き換えます。
aws iam delete-policy --policy-arn CUSTOMER_POLICY_ARN
IAM リソースが削除されていることを確認する
以下のコマンドを実行します。最初の呼び出しでは、空の結果が返されます。2 回目の呼び出しでは、所有および削除したポリシーは返されません。
aws iam list-roles --query "Roles[?starts_with(RoleName, 'DevOpsAgentRole-')].RoleName" --output text aws iam list-policies --scope Local --query "Policies[?starts_with(PolicyName, 'AIDevOps')].PolicyName" --output text
クリーンアップ後の AWS DevOps エージェントの再有効化
上記の手順に従って AWS DevOps エージェントリソースを削除し、後で AWS DevOps エージェントを再度有効にする場合は、「」を参照してくださいAWS DevOps エージェントの開始方法。以下に留意してください。
カスタマー管理の IAM ポリシーを削除しなかった場合、同じオンボーディングパスを介した次の有効化の試行が失敗し、role-already-existsというエラーが発生する可能性があります。最初に残りのポリシーを削除します。
エージェントスペースを削除すると、名前は短期間予約されます。すぐに を再度有効にして同じ名前を使用すると、作成が遅れる可能性があります。