View a markdown version of this page

エージェントスペースの削除 - AWS DevOps エージェント

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

エージェントスペースの削除

このページでは、 AWS DevOps Agent エージェントスペースを削除し、 AWS DevOps Agent を有効にしたときに AWS アカウントで作成された IAM リソースを削除する方法について説明します。 AWS DevOps Agent は、自動無効化またはアンインストールアクションを提供しません。このページの手順に従ってリソースを削除します。

重要

エージェントスペースを削除すると、すべての調査データ、チャット履歴、エージェントジャーナル、レコメンデーション、アプリケーショントポロジグラフが完全に削除されます。IAM ロールを削除すると、 AWS アカウントへのエージェントのアクセスと、オペレーターウェブアプリへのユーザーのアクセスが削除されます。これらのアクションは元に戻すことができません。

前提条件

作業を開始する前に、以下の準備が整っていることを確認します。

  • IAM アイデンティティセンターの IAM ユーザーまたはユーザーとして AWS マネジメントコンソールにサインインします。

  • AWS DevOps エージェントサービス (aidevops:ListAgentSpaces および aidevops:DeleteAgentSpace) でエージェントスペースを削除するアクセス許可。

  • AWS アカウントの IAM ロールとポリシーを管理するアクセス許可 (iam:ListRolesiam:ListPolicies、、iam:ListAttachedRolePoliciesiam:DetachRolePolicyiam:DeleteRole、、)iam:DeletePolicy

AWS DevOps エージェントはリージョン別サービスです。エージェントスペースと生成されるデータは、エージェントを有効にした AWS リージョンに保存されます。アカウントにエージェントスペースがある各リージョンで、エージェントスペースの削除手順を実行する必要があります。IAM リソースはグローバルであるため、削除するのは 1 回だけです。 AWS DevOps Agent が利用可能なリージョンのリストについては、「」を参照してくださいサポートされるリージョン

重要

次の順序でリソースを削除する必要があります。エージェントスペースが参照している間は、IAM ロールを安全に削除することはできません。

次の表に、 AWS DevOps エージェントを有効にしたときに作成されたリソースを示します。手順を進めながらチェックリストとして使用します。

AWS サービス リソースタイプ リソース名
AWS DevOps エージェント エージェントスペース エージェントスペースに付けた名前 (デフォルト: DevOpsAgentSpace)
AWS Identity and Access Management (IAM) ロール AgentSpace ロール (通常は という名前DevOpsAgentRole-AgentSpace-*)
AWS Identity and Access Management (IAM) ロール WebappAdmin ロール (通常は という名前DevOpsAgentRole-WebappAdmin-*)
AWS Identity and Access Management (IAM) カスタマー管理ポリシー AgentSpace ロールにアタッチされたカスタマー管理ポリシー

正確なロール名とポリシー名は、オンボーディングパスによって異なります。以下の AWS CLI の手順を使用するか、IAM コンソールでDevOpsAgentRole-プレフィックスで検索して、アカウントの実際の名前を見つけます。

注記

IAM ロールにアタッチされた 2 つの AWS 管理ポリシー (AIDevOpsAgentAccessPolicyAIDevOpsOperatorAppAccessPolicy) は によって所有 AWS され、削除されません。これらは、ロールの削除の一部としてのみデタッチします。

エージェントスペースを削除する

エージェントスペースを削除すると、サービスの関連付け、オペレーターアプリの設定、すべての調査データ、チャット履歴、エージェントジャーナル、レコメンデーション、アプリケーショントポロジグラフが削除されます。

AWS DevOps エージェントコンソールの使用

  1. https://console.aws.amazon.com/aidevops/ で AWS DevOps エージェントコンソールを開きます。

  2. AWS リージョンを、エージェントスペースが存在するリージョンに変更します。

  3. ナビゲーションペインで、エージェントスペースを選択します。

  4. テーブルから、削除するエージェントスペースを選択します。エージェントスペースの詳細ページが開きます。

  5. アクションから、エージェントスペースの削除を選択します。

  6. 開いたダイアログボックスで、情報が正しいことを確認し、確認するエージェントスペースの名前を入力し、削除を選択します。

CLI AWS の使用

ステップ 1. リージョンのエージェントスペースを一覧表示して、 を見つけますagentSpaceId。レスポンスから値を保存します。を、エージェントスペースが存在するリージョンREGIONに置き換えます。例: us-east-1

aws devops-agent list-agent-spaces --region REGION

ステップ 2. エージェントスペースを削除します。をステップ 1 の値AGENT_SPACE_IDに置き換えます。

aws devops-agent delete-agent-space --agent-space-id AGENT_SPACE_ID --region REGION

エージェントスペースが削除されていることを確認する

次のコマンドを実行し、レスポンスに空のリストが含まれていることを確認します。

aws devops-agent list-agent-spaces --region REGION

IAM リソースを削除する

これらの手順では、 AWS DevOps Agent を有効にしたときに AWS アカウントで作成された IAM ロールとカスタマー管理 IAM ポリシーを削除する方法について説明します。ロールとポリシー名はオンボーディングパスに依存するため、以下の手順では、IAM コンソールでプレフィックスで検索するか、CLI AWS でフルネームを検出します。

重要

アカウントでカスタマー管理ポリシーを残すことは、同じオンボーディングパスで次回 AWS DevOps エージェントを再度有効にするときに失敗する最も一般的な原因です。このセクションのすべてのステップを完了して、後で を再度有効にした場合の問題を回避します。

AWS DevOps エージェント IAM ロールの削除 (コンソール)

  1. IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. ナビゲーションペインで Roles (ロール) を選択してください。

  3. テーブルから、DevOpsAgentRole という名前のロールを検索します。2 つのロールが返され、 DevOpsAgentRole-AgentSpace-<suffix>と という形式の名前が付けられますDevOpsAgentRole-WebappAdmin-<suffix>

  4. テーブル内のロールごとに、ロールのチェックボックスを選択し、Delete を選択し、確認ダイアログでロール名を入力して確認して Delete を選択します。

カスタマー管理 IAM ポリシーの削除 (コンソール)

オンボーディングパスがカスタマー管理ポリシーを AgentSpace ロールにアタッチした場合は、ロールを削除した後にポリシーを削除します。

  1. IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. ナビゲーションペインで、ポリシー を選択してください。

  3. タイプでフィルタリング: カスタマーマネージドで、名前が で始まるポリシー、AIDevOpsまたはオンボーディング時に使用したその他の識別子を探します。

  4. 削除するポリシーごとに、ポリシーのチェックボックスを選択し、アクションを選択し、ドロップダウンメニューから削除を選択します。開いたダイアログボックスで、情報を確認し、確認するポリシーの名前を入力し、削除を選択します。

CLI AWS の使用

ステップ 1. アクティベーションによって作成されたロール名を確認します。次のステップで使用するレスポンスからロール名を保存します。

aws iam list-roles --query "Roles[?starts_with(RoleName, 'DevOpsAgentRole-AgentSpace')].RoleName" --output text aws iam list-roles --query "Roles[?starts_with(RoleName, 'DevOpsAgentRole-WebappAdmin')].RoleName" --output text

ステップ 2. 各ロールにアタッチされているポリシーを一覧表示します。ROLE_NAME をステップ 1 の各ロール名に置き換えます。

aws iam list-attached-role-policies --role-name ROLE_NAME

レスポンスでは、カスタマー管理ポリシー ARNs には 12 桁の AWS アカウント ID ( など) が含まれますarn:aws:iam::123456789012:policy/...。 AWS 管理ポリシー ARNs にはリテラル aws ( など) が含まれますarn:aws:iam::aws:policy/AIDevOpsAgentAccessPolicy。ステップ 4 のカスタマー管理ポリシー ARNs を保存します。

ステップ 3. 各ロールからすべてのポリシーをデタッチし、ロールを削除します。前のステップで返されたポリシー ARN ごとに detach-role-policy コマンドを 1 回実行します。をロール名ROLE_NAMEに、 を各 ARN POLICY_ARNに置き換えます。

aws iam detach-role-policy --role-name ROLE_NAME --policy-arn POLICY_ARN aws iam delete-role --role-name ROLE_NAME

Step 4. ステップ 2 で保存したカスタマー管理ポリシーをすべて削除します。を各 ARN CUSTOMER_POLICY_ARNに置き換えます。

aws iam delete-policy --policy-arn CUSTOMER_POLICY_ARN

IAM リソースが削除されていることを確認する

以下のコマンドを実行します。最初の呼び出しでは、空の結果が返されます。2 回目の呼び出しでは、所有および削除したポリシーは返されません。

aws iam list-roles --query "Roles[?starts_with(RoleName, 'DevOpsAgentRole-')].RoleName" --output text aws iam list-policies --scope Local --query "Policies[?starts_with(PolicyName, 'AIDevOps')].PolicyName" --output text

クリーンアップ後の AWS DevOps エージェントの再有効化

上記の手順に従って AWS DevOps エージェントリソースを削除し、後で AWS DevOps エージェントを再度有効にする場合は、「」を参照してくださいAWS DevOps エージェントの開始方法。以下に留意してください。

  • カスタマー管理の IAM ポリシーを削除しなかった場合、同じオンボーディングパスを介した次の有効化の試行が失敗し、role-already-existsというエラーが発生する可能性があります。最初に残りのポリシーを削除します。

  • エージェントスペースを削除すると、名前は短期間予約されます。すぐに を再度有効にして同じ名前を使用すると、作成が遅れる可能性があります。