

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# エージェントスペースの削除
<a name="deleting-an-agent-space"></a>

このページでは、 AWS DevOps Agent エージェントスペースを削除し、 AWS DevOps Agent を有効にしたときに AWS アカウントで作成された IAM リソースを削除する方法について説明します。 AWS DevOps Agent は、自動無効化またはアンインストールアクションを提供しません。このページの手順に従ってリソースを削除します。

**重要**  
** エージェントスペースを削除すると、すべての調査データ、チャット履歴、エージェントジャーナル、レコメンデーション、アプリケーショントポロジグラフが完全に削除されます。IAM ロールを削除すると、 AWS アカウントへのエージェントのアクセスと、オペレーターウェブアプリへのユーザーのアクセスが削除されます。これらのアクションは元に戻すことができません。

## 前提条件
<a name="prerequisites"></a>

作業を開始する前に、以下の準備が整っていることを確認します。
+ IAM アイデンティティセンターの IAM ユーザーまたはユーザーとして AWS マネジメントコンソールにサインインします。
+  AWS DevOps エージェントサービス (`aidevops:ListAgentSpaces` および `aidevops:DeleteAgentSpace`) でエージェントスペースを削除するアクセス許可。
+  AWS アカウントの IAM ロールとポリシーを管理するアクセス許可 (`iam:ListRoles`、`iam:ListPolicies`、、`iam:ListAttachedRolePolicies``iam:DetachRolePolicy``iam:DeleteRole`、、)`iam:DeletePolicy`。

AWS DevOps エージェントはリージョン別サービスです。エージェントスペースと生成されるデータは、エージェントを有効にした AWS リージョンに保存されます。アカウントにエージェントスペースがある各リージョンで、エージェントスペースの削除手順を実行する必要があります。IAM リソースはグローバルであるため、削除するのは 1 回だけです。 AWS DevOps Agent が利用可能なリージョンのリストについては、「」を参照してください[サポートされるリージョン](about-aws-devops-agent-supported-regions.md)。

**重要**  
** 次の順序でリソースを削除する必要があります。エージェントスペースが参照している間は、IAM ロールを安全に削除することはできません。

次の表に、 AWS DevOps エージェントを有効にしたときに作成されたリソースを示します。手順を進めながらチェックリストとして使用します。


| AWS サービス | リソースタイプ | リソース名 | 
| --- | --- | --- | 
| AWS DevOps エージェント | エージェントスペース | エージェントスペースに付けた名前 (デフォルト: DevOpsAgentSpace) | 
| AWS Identity and Access Management (IAM) | ロール  | AgentSpace ロール (通常は という名前DevOpsAgentRole-AgentSpace-\*) | 
| AWS Identity and Access Management (IAM) | ロール  | WebappAdmin ロール (通常は という名前DevOpsAgentRole-WebappAdmin-\*) | 
| AWS Identity and Access Management (IAM) | カスタマー管理ポリシー | AgentSpace ロールにアタッチされたカスタマー管理ポリシー | 

正確なロール名とポリシー名は、オンボーディングパスによって異なります。以下の AWS CLI の手順を使用するか、IAM コンソールで`DevOpsAgentRole-`プレフィックスで検索して、アカウントの実際の名前を見つけます。

**注記**  
** IAM ロールにアタッチされた 2 つの AWS 管理ポリシー (`AIDevOpsAgentAccessPolicy` と `AIDevOpsOperatorAppAccessPolicy`) は によって所有 AWS され、削除されません。これらは、ロールの削除の一部としてのみデタッチします。

## エージェントスペースを削除する
<a name="delete-the-agent-space"></a>

エージェントスペースを削除すると、サービスの関連付け、オペレーターアプリの設定、すべての調査データ、チャット履歴、エージェントジャーナル、レコメンデーション、アプリケーショントポロジグラフが削除されます。

### AWS DevOps エージェントコンソールの使用
<a name="using-the-aws-devops-agent-console"></a>

1. [https://console.aws.amazon.com/aidevops/](https://console.aws.amazon.com/aidevops/) で AWS DevOps エージェントコンソールを開きます。

1.  AWS リージョンを、エージェントスペースが存在するリージョンに変更します。

1. ナビゲーションペインで、**エージェントスペース**を選択します。

1. テーブルから、削除するエージェントスペースを選択します。**エージェントスペースの詳細**ページが開きます。

1. **アクション**から、**エージェントスペースの削除**を選択します。

1. 開いたダイアログボックスで、情報が正しいことを確認し、確認するエージェントスペースの名前を入力し、**削除**を選択します。

### CLI AWS の使用
<a name="using-the-aws-cli"></a>

**ステップ 1.** リージョンのエージェントスペースを一覧表示して、 を見つけます`agentSpaceId`。レスポンスから値を保存します。を、エージェントスペースが存在するリージョン`REGION`に置き換えます。例: `us-east-1`。

```
aws devops-agent list-agent-spaces --region REGION
```

**ステップ 2.** エージェントスペースを削除します。をステップ 1 の値`AGENT_SPACE_ID`に置き換えます。

```
aws devops-agent delete-agent-space --agent-space-id AGENT_SPACE_ID --region REGION
```

### エージェントスペースが削除されていることを確認する
<a name="verifying-that-the-agent-space-is-deleted"></a>

次のコマンドを実行し、レスポンスに空のリストが含まれていることを確認します。

```
aws devops-agent list-agent-spaces --region REGION
```

## IAM リソースを削除する
<a name="delete-iam-resources"></a>

これらの手順では、 AWS DevOps Agent を有効にしたときに AWS アカウントで作成された IAM ロールとカスタマー管理 IAM ポリシーを削除する方法について説明します。ロールとポリシー名はオンボーディングパスに依存するため、以下の手順では、IAM コンソールでプレフィックスで検索するか、CLI AWS でフルネームを検出します。

**重要**  
** アカウントでカスタマー管理ポリシーを残すことは、同じオンボーディングパスで次回 AWS DevOps エージェントを再度有効にするときに失敗する最も一般的な原因です。このセクションのすべてのステップを完了して、後で を再度有効にした場合の問題を回避します。

### AWS DevOps エージェント IAM ロールの削除 (コンソール)
<a name="deleting-the-aws-devops-agent-iam-roles-console"></a>

1. IAM コンソール ([https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)) を開きます。

1. ナビゲーションペインで **Roles (ロール) ** を選択してください。

1. テーブルから、**DevOpsAgentRole** という名前のロールを検索します。2 つのロールが返され、 `DevOpsAgentRole-AgentSpace-<suffix>`と という形式の名前が付けられます`DevOpsAgentRole-WebappAdmin-<suffix>`。

1. テーブル内のロールごとに、ロールのチェックボックスを選択し、**Delete** を選択し、確認ダイアログでロール名を入力して確認して **Delete **を選択します。

### カスタマー管理 IAM ポリシーの削除 (コンソール)
<a name="deleting-any-customer-managed-iam-policies-console"></a>

オンボーディングパスがカスタマー管理ポリシーを AgentSpace ロールにアタッチした場合は、ロールを削除した後にポリシーを削除します。

1. IAM コンソール ([https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)) を開きます。

1. ナビゲーションペインで、**ポリシー** を選択してください。

1. **タイプでフィルタリング: カスタマーマネージド**で、名前が で始まるポリシー、`AIDevOps`またはオンボーディング時に使用したその他の識別子を探します。

1. 削除するポリシーごとに、ポリシーのチェックボックスを選択し、**アクション**を選択し、ドロップダウンメニューから**削除**を選択します。開いたダイアログボックスで、情報を確認し、確認するポリシーの名前を入力し、**削除**を選択します。

### CLI AWS の使用
<a name="using-the-aws-cli"></a>

**ステップ 1.** アクティベーションによって作成されたロール名を確認します。次のステップで使用するレスポンスからロール名を保存します。

```
aws iam list-roles --query "Roles[?starts_with(RoleName, 'DevOpsAgentRole-AgentSpace')].RoleName" --output text
aws iam list-roles --query "Roles[?starts_with(RoleName, 'DevOpsAgentRole-WebappAdmin')].RoleName" --output text
```

**ステップ 2.** 各ロールにアタッチされているポリシーを一覧表示します。`ROLE_NAME` をステップ 1 の各ロール名に置き換えます。

```
aws iam list-attached-role-policies --role-name ROLE_NAME
```

レスポンスでは、カスタマー管理ポリシー ARNs には 12 桁の AWS アカウント ID ( など) が含まれます`arn:aws:iam::123456789012:policy/...`。 AWS 管理ポリシー ARNs にはリテラル `aws` ( など) が含まれます`arn:aws:iam::aws:policy/AIDevOpsAgentAccessPolicy`。ステップ 4 のカスタマー管理ポリシー ARNs を保存します。

**ステップ 3.** 各ロールからすべてのポリシーをデタッチし、ロールを削除します。前のステップで返されたポリシー ARN ごとに `detach-role-policy` コマンドを 1 回実行します。をロール名`ROLE_NAME`に、 を各 ARN `POLICY_ARN`に置き換えます。

```
aws iam detach-role-policy --role-name ROLE_NAME --policy-arn POLICY_ARN
aws iam delete-role --role-name ROLE_NAME
```

**Step 4.** ステップ 2 で保存したカスタマー管理ポリシーをすべて削除します。を各 ARN `CUSTOMER_POLICY_ARN`に置き換えます。

```
aws iam delete-policy --policy-arn CUSTOMER_POLICY_ARN
```

### IAM リソースが削除されていることを確認する
<a name="verifying-that-the-iam-resources-are-removed"></a>

以下のコマンドを実行します。最初の呼び出しでは、空の結果が返されます。2 回目の呼び出しでは、所有および削除したポリシーは返されません。

```
aws iam list-roles --query "Roles[?starts_with(RoleName, 'DevOpsAgentRole-')].RoleName" --output text
aws iam list-policies --scope Local --query "Policies[?starts_with(PolicyName, 'AIDevOps')].PolicyName" --output text
```

## クリーンアップ後の AWS DevOps エージェントの再有効化
<a name="re-enabling-aws-devops-agent-after-cleanup"></a>

上記の手順に従って AWS DevOps エージェントリソースを削除し、後で AWS DevOps エージェントを再度有効にする場合は、「」を参照してください[AWS DevOps エージェントの開始方法](getting-started-with-aws-devops-agent.md)。以下に留意してください。
+ カスタマー管理の IAM ポリシーを削除しなかった場合、同じオンボーディングパスを介した次の有効化の試行が失敗し、role-already-existsというエラーが発生する可能性があります。最初に残りのポリシーを削除します。
+ エージェントスペースを削除すると、名前は短期間予約されます。すぐに を再度有効にして同じ名前を使用すると、作成が遅れる可能性があります。

## 関連リソース
<a name="related-resources"></a>
+ [DevOps エージェントスペースとは](about-aws-devops-agent-what-are-devops-agent-spaces.md)
+ [DevOps エージェント IAM アクセス許可](aws-devops-agent-security-devops-agent-iam-permissions.md)
+ [AWS DevOps エージェントセキュリティ](aws-devops-agent-security.md)
+ [AWS DevOps エージェントの開始方法](getting-started-with-aws-devops-agent.md)