AWS CFN を実行して CloudFormation スタックを削除し、特定のリージョンまたは AWS アカウントで有効なすべてのリージョンの AWS サービス設定をアンインストールできます。

CloudFormation スタックを簡単に削除するために、Carbon Black Cloud には、AWS CLI を内部で使用してCFN テンプレートを実行するための Bash/PowerShell AWS サービス設定のアンインストール スクリプトが用意されています。

前提条件

  • 次のアクセス レベル権限を設定し、イベント ストリーム セットアップ スクリプトを実行するために API キーに割り当てるようにします。

    イベント ストリーム セットアップ スクリプトを実行するために、[アクセス レベルの追加] ページでパブリック クラウド権限を定義します。

    詳細については、アクセス レベルの作成 を参照してください。

  • オンボーディング環境ごとに <ScriptURL> に指定可能な以下の値についてよく理解してください。
    Linux Windows
    https://prod.cwp.carbonblack.io/public-cloud/us/aws/shell/setup-cbc-event-stream.sh https://prod.cwp.carbonblack.io/public-cloud/us/aws/powershell/setup-cbc-event-stream.ps1
    https://prod.cwp.carbonblack.io/public-cloud/ap/aws/shell/setup-cbc-event-stream.sh https://prod.cwp.carbonblack.io/public-cloud/ap/aws/powershell/setup-cbc-event-stream.ps1
    https://prod.cwp.carbonblack.io/public-cloud/eu/aws/shell/setup-cbc-event-stream.sh https://prod.cwp.carbonblack.io/public-cloud/eu/aws/powershell/setup-cbc-event-stream.ps1
    https://prod.cwp.carbonblack.io/public-cloud/au/aws/shell/setup-cbc-event-stream.sh https://prod.cwp.carbonblack.io/public-cloud/au/aws/powershell/setup-cbc-event-stream.ps
  • API プライベート キーと API ID 認証情報を取得します。詳細については、API キーの作成と管理 を参照してください。
  • AWS 認証情報を設定します。詳細については、Quick setup (クイック セットアップ)を参照してください。

手順

  1. EC2 インスタンスで AWS コマンド ライン インターフェイス (AWS CLI) を起動し、AWS 認証情報を入力します。
  2. 認証が完了したら、次のコマンドを実行します:curl <ScriptURL> --output setup-cbc-event-stream.sh && bash setup-cbc-event-stream.sh --CBInventoryApiHost <APIHost> --CBInventoryOrgKey <OrgKey> --CBInventoryApiKey <API_Secret_Key>/<API_ID> --uninstall --region <AWS region>
    スクリプトは次のパラメータを取得します。
    ScriptURL オンボーディング環境。例: Linux では https://prod.cwp.carbonblack.io/public-cloud/us/aws/shell/setup-cbc-event-stream.sh、Windows では https://prod.cwp.carbonblack.io/public-cloud/us/aws/powershell/setup-cbc-event-stream.ps1

    使用可能なすべての本番環境の完全なリストについては、前提条件の表を参照してください。

    CBInventoryApiHost Carbon Black Public Cloud サービスのホスト。例: defense-dev01.cbdtest.io
    CBInventoryOrgKey 組織キー。[] > [設定] > [API アクセス] > [API キー]タブに移動し、Carbon Black Cloud コンソールで見つけます。
    CBInventoryApiKey シークレット マネージャに保存され、プッシュ通知を Carbon Black Cloud に送信するときに渡す必要がある API キー。詳細については、API キーの作成と管理 を参照してください。
    Region AWS リージョン ID。
    たとえば、
    curl https://dev.cwp.cbdtest.io/public-cloud/dev01/aws/shell/setup-cbc-event-stream.sh --output setup-cbc-event-stream.sh && bash setup-cbc-event-stream.sh --CBInventoryApiHost defense-dev01.cbdtest.io --CBInventoryOrgKey 8Y7TJVYWQ --CBInventoryApiKey <API_Secret_Key>/<API_ID> --uninstall --region ap-south-1
  3. オプション。AWS アカウントで有効になっているすべての AWS リージョンの CloudFormation スタックをアンインストールするには、次のコマンドを実行します:curl <ScriptURL> --output setup-cbc-event-stream.sh && bash setup-cbc-event-stream.sh --CBInventoryApiHost <APIHost> --CBInventoryOrgKey <OrgKey> --CBInventoryApiKey <API_Secret_Key>/<API_ID> --uninstall

結果

選択したリージョンの AWS サービス設定は削除されます。