CloudFormation スタックの削除

AWS CFN を実行して CloudFormation スタックを削除し、特定のリージョンまたは AWS アカウントで有効なすべてのリージョンの AWS サービス設定をアンインストールできます。

CloudFormation スタックを簡単に削除するために、Carbon Black Cloud には、AWS CLI を内部で使用してCFN テンプレートを実行するための Bash/PowerShell AWS サービス設定のアンインストールスクリプトが用意されています。

前提条件

次のアクセスレベル権限を設定し、イベントストリームセットアップスクリプトを実行するために API キーに割り当てるようにします。

詳細については、アクセスレベルの作成を参照してください。

オンボーディング環境ごとに <ScriptURL> に指定可能な以下の値についてよく理解してください。


Linux	Windows
`https://prod.cwp.carbonblack.io/public-cloud/us/aws/shell/setup-cbc-event-stream.sh`	`https://prod.cwp.carbonblack.io/public-cloud/us/aws/powershell/setup-cbc-event-stream.ps1`
`https://prod.cwp.carbonblack.io/public-cloud/ap/aws/shell/setup-cbc-event-stream.sh`	`https://prod.cwp.carbonblack.io/public-cloud/ap/aws/powershell/setup-cbc-event-stream.ps1`
`https://prod.cwp.carbonblack.io/public-cloud/eu/aws/shell/setup-cbc-event-stream.sh`	`https://prod.cwp.carbonblack.io/public-cloud/eu/aws/powershell/setup-cbc-event-stream.ps1`
`https://prod.cwp.carbonblack.io/public-cloud/au/aws/shell/setup-cbc-event-stream.sh`	`https://prod.cwp.carbonblack.io/public-cloud/au/aws/powershell/setup-cbc-event-stream.ps`

API プライベートキーと API ID 認証情報を取得します。詳細については、API キーの作成と管理を参照してください。
AWS 認証情報を設定します。詳細については、Quick setup (クイックセットアップ)を参照してください。

手順

EC2 インスタンスで AWS コマンドラインインターフェイス (AWS CLI) を起動し、AWS 認証情報を入力します。

認証が完了したら、次のコマンドを実行します:

curl <ScriptURL> --output setup-cbc-event-stream.sh && bash setup-cbc-event-stream.sh --CBInventoryApiHost <APIHost> --CBInventoryOrgKey <OrgKey> --CBInventoryApiKey <API_Secret_Key>/<API_ID> --uninstall --region <AWS region>

スクリプトは次のパラメータを取得します。



ScriptURL	オンボーディング環境。例: Linux では `https://prod.cwp.carbonblack.io/public-cloud/us/aws/shell/setup-cbc-event-stream.sh`、Windows では `https://prod.cwp.carbonblack.io/public-cloud/us/aws/powershell/setup-cbc-event-stream.ps1`。使用可能なすべての本番環境の完全なリストについては、前提条件の表を参照してください。
CBInventoryApiHost	Carbon Black Public Cloud サービスのホスト。例: defense-dev01.cbdtest.io。
CBInventoryOrgKey	組織キー。[] > [設定] > [API アクセス] > [API キー]タブに移動し、Carbon Black Cloud コンソールで見つけます。
CBInventoryApiKey	シークレットマネージャに保存され、プッシュ通知を Carbon Black Cloud に送信するときに渡す必要がある API キー。詳細については、API キーの作成と管理を参照してください。
Region	AWS リージョン ID。

たとえば、

curl https://dev.cwp.cbdtest.io/public-cloud/dev01/aws/shell/setup-cbc-event-stream.sh --output setup-cbc-event-stream.sh && bash setup-cbc-event-stream.sh --CBInventoryApiHost defense-dev01.cbdtest.io --CBInventoryOrgKey 8Y7TJVYWQ --CBInventoryApiKey <API_Secret_Key>/<API_ID> --uninstall --region ap-south-1

オプション。AWS アカウントで有効になっているすべての AWS リージョンの CloudFormation スタックをアンインストールするには、次のコマンドを実行します:curl <ScriptURL> --output setup-cbc-event-stream.sh && bash setup-cbc-event-stream.sh --CBInventoryApiHost <APIHost> --CBInventoryOrgKey <OrgKey> --CBInventoryApiKey <API_Secret_Key>/<API_ID> --uninstall

結果

選択したリージョンの AWS サービス設定は削除されます。