7. リソースの削除

ハンズオンが終了したら、作成したAWSリソースの削除を行います。

CloudFormationで作成したVPCやEC2インスタンス等は費用が発生する場合がありますので削除をお願いします。

Dome9上のAWSアカウントの登録およびDome9を利用する為に作成したIAMのリソースは、評価を継続する場合には削除する必要はありません。 ただし、CloudTrailを有効にしているAWSアカウントではDome9によるAPIの呼び出しによって費用が発生する場合があります。

AWSリソースの削除作業を実施する際、削除に必要な権限を持ったIAM UserでAWSのマネージメントコンソールにログインしてください。

7.1. CloudFormation Stackの削除

CloudFormation Stackを削除します。 削除は以下の手順に従って行ってください。

https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/cfn-console-delete-stack.html

7.2. (Optional)IAM Safetyの無効化

IAM Safetyを無効化します。

1. [IAM PROTECTION] - [Accounts & IAM Users]を選択します。

2. IAM Safetyを有効化したAWSアカウントに対して、[アカウント保護の解除]をクリックします。

3. [Unprotect]をクリックします。なお、この時点ではAWSアカウントの関連付けの解除までは完了していません。

4. [アカウントの関連付けを解除]をクリックします。

5. [Disassociate]をクリックします。

以上でIAM Safetyの無効化は完了です。

7.3. (Optional)AWSアカウントの登録解除

Dome9からAWSアカウントを削除します。

1. [ASSET MANAGEMENT] - [Cloud Accounts]を選択します。

2. 登録したAWSアカウントをクリックします。

3. [削除]をクリックします。

4. [削除]をクリックします。

以上でAWSアカウントの登録解除は完了です。

7.4. (Optional)IAM Userの削除

IAM Safetyの動作確認用に作成したIAM Userを削除します。 削除は以下の手順に従って行ってください。

https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_users_manage.html#id_users_deleting

7.5. (Optional)IAM Groupの削除

IAM Safetyのために作成したIAM Groupを削除します。 削除は以下の手順に従って行ってください。

https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_groups_manage_delete.html

7.6. (Optional)IAM Roleの削除

AWSアカウントをDome9に登録するために作成したIAM Roleを削除します。 削除は以下の手順に従って行ってください。

https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_roles_manage_delete.html

7.7. (Optional)IAM Policyの削除

IAM RoleおよびIAM Groupのために作成したIAM Policyを削除します。 削除は以下の手順に従って行ってください。

https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/access_policies_manage-delete.html