기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
에이전트 공간 삭제
이 페이지에서는 AWS DevOps 에이전트를 활성화할 때 AWS 계정에 생성된 IAM 리소스를 제거하고 AWS DevOps 에이전트 공간을 삭제하는 방법을 설명합니다. AWS DevOps 에이전트는 자동 비활성화 또는 제거 작업을 제공하지 않습니다. 이 페이지의 절차에 따라 리소스를 제거합니다.
중요
에이전트 공간을 삭제하면 모든 조사 데이터, 채팅 기록, 에이전트 저널, 권장 사항 및 애플리케이션 토폴로지 그래프가 영구적으로 제거됩니다. IAM 역할을 삭제하면 AWS 계정에 대한 에이전트의 액세스 권한과 운영자 웹 앱에 대한 사용자의 액세스 권한이 제거됩니다. 이러한 작업은 실행 취소할 수 없습니다.
사전 조건
시작하기 전에 다음 사항을 갖췄는지 확인하세요.
IAM 사용자 또는 IAM Identity Center의 사용자로 AWS Management Console에 로그인 액세스합니다.
AWS DevOps 에이전트 서비스(
aidevops:ListAgentSpaces및aidevops:DeleteAgentSpace)에서 에이전트 공간을 삭제할 수 있는 권한.AWS 계정(
iam:ListRoles, , ,iam:ListPolicies, 및iam:DeletePolicy)에서 IAM 역할iam:ListAttachedRolePoliciesiam:DetachRolePolicyiam:DeleteRole및 정책을 관리할 수 있는 권한.
AWS DevOps Agent는 리전 서비스입니다. 에이전트 공간과 에이전트가 생성하는 데이터는 에이전트를 활성화한 AWS 리전에 저장됩니다. 계정에 에이전트 공간이 있는 각 리전에서 에이전트 공간 삭제 절차를 수행해야 합니다. IAM 리소스는 전역적이므로 한 번만 삭제합니다. AWS DevOps 에이전트를 사용할 수 있는 리전 목록은 섹션을 참조하세요지원되는 리전:.
중요
다음 순서로 리소스를 삭제해야 합니다. 에이전트 공간이 여전히 IAM 역할을 참조하는 동안에는 IAM 역할을 안전하게 제거할 수 없습니다.
다음 표에는 AWS DevOps 에이전트를 활성화할 때 생성된 리소스가 나열되어 있습니다. 절차를 진행하는 동안 체크리스트로 사용합니다.
| AWS 서비스 | 리소스 유형 | 리소스 이름 |
|---|---|---|
| AWS DevOps 에이전트 | 에이전트 공간 | 에이전트 공간에 지정한 이름(기본값: DevOpsAgentSpace) |
| AWS Identity and Access Management(IAM) | Role | AgentSpace 역할(일반적으로 이름 DevOpsAgentRole-AgentSpace-*) |
| AWS Identity and Access Management(IAM) | Role | WebappAdmin 역할(일반적으로 이름 DevOpsAgentRole-WebappAdmin-*) |
| AWS Identity and Access Management(IAM) | 고객 관리형 정책 | AgentSpace 역할에 연결된 모든 고객 관리형 정책 |
정확한 역할 및 정책 이름은 온보딩 경로에 따라 다릅니다. 아래 AWS CLI 절차를 사용하거나 IAM 콘솔에서 DevOpsAgentRole- 접두사로 검색하여 계정의 실제 이름을 찾습니다.
참고
IAM 역할(AIDevOpsAgentAccessPolicy 및 AIDevOpsOperatorAppAccessPolicy)에 연결된 두 AWS 관리형 정책은에서 소유 AWS 하며 삭제되지 않습니다. 역할 삭제의 일부로만 분리할 수 있습니다.
에이전트 공간 삭제
에이전트 공간을 삭제하면 서비스 연결, 운영자 앱 구성, 모든 조사 데이터, 채팅 기록, 에이전트 저널, 권장 사항 및 애플리케이션 토폴로지 그래프가 제거됩니다.
AWS DevOps 에이전트 콘솔 사용
https://console.aws.amazon.com/aidevops/
AWS DevOps 에이전트 콘솔을 엽니다. AWS 리전을 에이전트 공간이 있는 리전으로 변경합니다.
탐색 창에서 에이전트 공간을 선택합니다.
테이블에서 제거할 에이전트 공간을 선택합니다. 에이전트 스페이스 세부 정보 페이지가 열립니다.
작업에서 에이전트 공간 삭제를 선택합니다.
열리는 대화 상자에서 정보를 검토하여 정확한지 확인하고 확인할 에이전트 공간의 이름을 입력한 다음 삭제를 선택합니다.
AWS CLI 사용
1단계. 리전의 에이전트 공간을 나열하여를 찾습니다agentSpaceId. 응답의 값을 저장합니다. REGION를 에이전트 공간이 있는 리전으로 바꿉니다. 예: us-east-1.
aws devops-agent list-agent-spaces --region REGION
2단계. 에이전트 공간을 삭제합니다. AGENT_SPACE_ID를 1단계의 값으로 바꿉니다.
aws devops-agent delete-agent-space --agent-space-id AGENT_SPACE_ID --region REGION
에이전트 공간이 삭제되었는지 확인
다음 명령을 실행하고 응답에 빈 목록이 포함되어 있는지 확인합니다.
aws devops-agent list-agent-spaces --region REGION
IAM 리소스 삭제
이 절차에서는 AWS DevOps 에이전트를 활성화할 때 AWS 계정에서 생성된 IAM 역할 및 고객 관리형 IAM 정책을 제거하는 방법을 안내합니다. 역할 및 정책 이름은 온보딩 경로에 따라 다르므로 아래 절차는 IAM 콘솔에서 접두사로 검색하거나 AWS CLI를 통해 전체 이름을 검색합니다.
중요
계정에 고객 관리형 정책을 남기는 것은 다음에 동일한 온보딩 경로를 통해 AWS DevOps 에이전트를 다시 활성화할 때 실패의 가장 일반적인 원인입니다. 나중에 다시 활성화하는 경우 문제를 방지하려면이 섹션의 모든 단계를 완료하세요.
AWS DevOps 에이전트 IAM 역할 삭제(콘솔)
IAM 콘솔(https://console.aws.amazon.com/iam/
)을 엽니다. 탐색 창에서 역할을 선택합니다.
테이블에서 이름이 DevOpsAgentRole인 역할을 검색합니다.
DevOpsAgentRole-AgentSpace-<suffix>및 양식의 이름과 함께 두 개의 역할이 반환됩니다DevOpsAgentRole-WebappAdmin-<suffix>.테이블의 각 역할에 대해 역할의 확인란을 선택하고 삭제를 선택한 다음 확인 대화 상자에 확인할 역할 이름을 입력하고 삭제를 선택합니다.
고객 관리형 IAM 정책 삭제(콘솔)
온보딩 경로가 고객 관리형 정책을 AgentSpace 역할에 연결한 경우 역할을 삭제한 후 정책을 삭제합니다.
https://console.aws.amazon.com/iam/
에서 IAM 콘솔을 엽니다. 탐색 창에서 Policies를 선택합니다.
유형별 필터링: 고객 관리형, 이름이 로 시작하는 정책
AIDevOps또는 온보딩 중에 사용한 다른 식별자를 찾습니다.제거하려는 각 정책에 대해 정책의 확인란을 선택하고 작업을 선택한 다음 드롭다운 메뉴에서 삭제를 선택합니다. 열리는 대화 상자에서 정보를 검토하고 확인할 정책의 이름을 입력한 다음 삭제를 선택합니다.
AWS CLI 사용
1단계. 활성화로 생성된 역할 이름을 알아봅니다. 다음 단계에서 사용할 응답의 역할 이름을 저장합니다.
aws iam list-roles --query "Roles[?starts_with(RoleName, 'DevOpsAgentRole-AgentSpace')].RoleName" --output text aws iam list-roles --query "Roles[?starts_with(RoleName, 'DevOpsAgentRole-WebappAdmin')].RoleName" --output text
2단계. 각 역할에 연결된 정책을 나열합니다. ROLE_NAME를 1단계의 각 역할 이름으로 바꿉니다.
aws iam list-attached-role-policies --role-name ROLE_NAME
응답에서 고객 관리형 정책 ARNs에는 12자리 AWS 계정 ID(예: )가 포함됩니다arn:aws:iam::123456789012:policy/.... AWS 관리형 정책 ARNs에는 리터럴aws(예: arn:aws:iam::aws:policy/AIDevOpsAgentAccessPolicy)이 포함됩니다. 4단계에 대한 고객 관리형 정책 ARNs 저장합니다.
3단계. 각 역할에서 모든 정책을 분리한 다음 역할을 삭제합니다. 이전 단계에서 반환한 각 정책 ARN에 대해 detach-role-policy 명령을 한 번 실행합니다. ROLE_NAME를 역할 이름으로 바꾸고를 각 ARNPOLICY_ARN으로 바꿉니다.
aws iam detach-role-policy --role-name ROLE_NAME --policy-arn POLICY_ARN aws iam delete-role --role-name ROLE_NAME
4단계. 2단계에서 저장한 고객 관리형 정책을 모두 삭제합니다. 를 각 ARNCUSTOMER_POLICY_ARN으로 바꿉니다.
aws iam delete-policy --policy-arn CUSTOMER_POLICY_ARN
IAM 리소스가 제거되었는지 확인
다음 명령을 실행합니다. 첫 번째 호출은 빈 결과를 반환해야 합니다. 두 번째 호출은 소유하고 삭제한 정책을 반환해서는 안 됩니다.
aws iam list-roles --query "Roles[?starts_with(RoleName, 'DevOpsAgentRole-')].RoleName" --output text aws iam list-policies --scope Local --query "Policies[?starts_with(PolicyName, 'AIDevOps')].PolicyName" --output text
정리 후 AWS DevOps 에이전트 다시 활성화
위의 절차에 따라 AWS DevOps 에이전트 리소스를 제거한 후 나중에 AWS DevOps 활성화하려는 경우 섹션을 참조하세요AWS DevOps 에이전트 시작하기. 다음 사항에 유의하세요:
고객 관리형 IAM 정책을 삭제하지 않은 경우 동일한 온보딩 경로를 통한 다음 활성화 시도가 실패하고 role-already-exists 오류가 발생할 수 있습니다. 먼저 남은 정책을 삭제합니다.
에이전트 공간을 삭제하면 이름이 잠시 동안 예약됩니다. 즉시 다시 활성화하고 동일한 이름을 사용하면 생성이 지연될 수 있습니다.