Multicloud Defense からのクラウド サービス プロバイダーの削除

Multicloud Defense とクラウド サービス プロバイダーの間の通信および権限を終了するには、次の手順を実行します。このアクションには、Multicloud Defense Controller 内で作成されたゲートウェイまたは Vnet、およびクラウド サービス プロバイダー内で設定したロールまたは権限の削除が含まれます。すべての Multicloud Defense インスタンスを完全にクリーンアップするには、すべての手順を実行する必要があります。

なお、これらの手順の一部は Multicloud Defense Controller では実行されません。また、これらの手順を実行するには、クラウド サービス プロバイダーのダッシュボードにアクセスする必要がある場合があります。

Multicloud Defense からの GCP プロジェクトの削除

Multicloud Defense Controller から GCP アカウントを削除し、GCP プロジェクトから Multicloud Defense のすべてのインスタンスを削除するには、次の手順を実行します。アカウントから Multicloud Defense を削除する前に、Multicloud Defense Controller で作成されたサブネット、VNet、またはゲートウェイを削除する必要があります。


(注)  

この手順では、Multicloud Defense UI と GCP ダッシュボードの両方からオーケストレーションの準備を削除することが必要になります。

手順

ステップ 1

Multicloud Defense から現在のゲートウェイまたは VNet を削除します。

  1. Multicloud Defense Controller で、[管理(Manage)] > [ゲートウェイ(Gateways)] > [ゲートウェイ(Gateways)]に移動します。

  2. アカウントに関連付けられているゲートウェイを選択して、チェックボックスをオンにします。

  3. [アクション(Actions)] ドロップダウンメニューを展開して [削除(Delete)] を選択します。

  4. 削除を確認します。

  5. Multicloud Defense Controller で、[管理(Manage)] > [ゲートウェイ(Gateways)] > [サービスVPC/VNet(Service VPCs/VNets)]に移動します。

  6. アカウントに関連付けられている VPC を選択して、チェックボックスをオンにします。

  7. [アクション(Actions)] ドロップダウンメニューを展開して [削除(Delete)] を選択します。

  8. 削除を確認します。

    (注)  

     

    VPC とゲートウェイを削除した後、関連するサブネットを削除する必要はありません。

ステップ 2

Multicloud Defense Controller から GCP プロジェクトを削除します。

  1. Multicloud Defense Controller で、[管理(Manage)] > [クラウドアカウント(Cloud Accounts)] > [アカウント(Accounts)]に移動します。

  2. Azure アカウントを選択して、チェックボックスをオンにします。

  3. [アクション(Actions)] ドロップダウンメニューを展開して [削除(Delete)] を選択します。

  4. 削除を確認します。

ステップ 3

Multicloud Defense Controller サービスアカウントを GCP から削除します。

  1. GCP ダッシュボードにログインします。

  2. GCP プロジェクトで [IAM] を開きます。

  3. 左側のナビゲーションウィンドウで、[サービスアカウント(Service Accounts)] をクリックします。

  4. Multicloud Defense に関連付けられているプロジェクトを選択します。

  5. [プリンシパルごとに表示(View by Principals)] タブで、ciscomcd-controller を検索します。

  6. 行のチェックボックスをクリックしてオンにし、[削除(Delete)] をクリックします。

ステップ 4

Multicloud Defense ファイアウォール サービス アカウントを GCP から削除します。

  1. GCP ダッシュボードにログインします。

  2. GCP プロジェクトで [IAM] を開きます。

  3. 左側のナビゲーションウィンドウで、[サービスアカウント(Service Accounts)] をクリックします。

  4. Multicloud Defense に関連付けられているプロジェクトを選択します。

  5. [プリンシパルごとに表示(View by Principals)] タブで、ciscomcd-gateway を検索します。

  6. 行のチェックボックスをクリックしてオンにし、[削除(Delete)] をクリックします。

Multicloud Defense からの AWS アカウントの削除

Multicloud Defense から AWS アカウントを完全に削除するには、次の手順を実行します。

AWS アカウントを削除した後、クラウド サービス プロバイダーがアカウントに関連付けられている S3 バケット内のすべてのオブジェクトをクリーンアップするまで、最大 24 時間かかる場合があります。

手順

ステップ 1

CDO にログインし、Multicloud Defense Controller を起動します。

ステップ 2

上部のメニューバーから [管理(Manage)] > [ゲートウェイ(Gateways)]に移動します。

ステップ 3

アカウントに関連付けられているゲートウェイを探してチェックボックスをオンにし、[アクション(Actions)] ドロップダウンメニューをクリックします。

ステップ 4

[無効(Disable)] を選択します。このアクションにより、アカウントに関連付けられているすべての仮想マシンが自動的に削除されます。

ステップ 5

ゲートウェイのチェックボックスがまだ選択されていることを確認し、[アクション(Actions)] ドロップダウンメニューを再度クリックします。

ステップ 6

[削除(Delete)] を選択します。このアクションにより、AWS アカウントに関連付けられているロードバランサが削除されます。

ステップ 7

[管理(Manage)] > [クラウドアカウント(Cloud Accounts)] > [アカウント(Accounts)]に移動します。

ステップ 8

リストから AWS アカウントを探し、選択してチェックボックスをオンにします。

ステップ 9

[アクション(Actions)] ドロップダウンメニューをクリックして [削除(Delete)] を選択します。

ステップ 10

アカウントを削除することを確認します。

Multicloud Defense からの Azure アカウントの削除

Multicloud Defense から Azure アカウントのすべてのインスタンスを削除するには、次の手順を実行します。

始める前に

Azure アカウントから Multicloud Defense を削除する前に、Multicloud Defense Controller で作成されたサブネットと VNet を削除する必要があります。


(注)  

この手順では、Multicloud Defense UI と GCP ダッシュボードの両方からオーケストレーションの準備を削除することが必要になります。

手順

ステップ 1

CDO にログインし、Multicloud Defense Controller を起動します。

ステップ 2

Key Vault のユーザー割り当てマネージド ID を作成していない場合は、ステップ 4 に進みます。Azure アカウントのキーを作成している場合は、次の手順を実行します。

  1. [管理(Manage)] > [セキュリティポリシー(Security Policies)] > [証明書(Certificates)]に移動します。

  2. アカウントに関連付けられている証明書を選択し、[アクション(Actions)] ドロップダウンメニューを開きます。

  3. [削除(Delete)] を選択し、Key Vault の証明書の削除を確認します。

ステップ 3

Multicloud Defense Controller で、アカウントに関連付けられているゲートウェイまたは VNet を削除します。

  1. [管理(Manage)] > [ゲートウェイ(Gateways)] > [ゲートウェイ(Gateways)]に移動し、以前に作成したゲートウェイを削除します。

  2. アカウントに関連付けられているゲートウェイを選択して、チェックボックスをオンにします。

  3. [アクション(Actions)] ドロップダウンメニューを展開して [削除(Delete)] を選択します。

  4. 削除を確認します。

  5. Multicloud Defense Controller で、[管理(Manage)] > [ゲートウェイ(Gateways)] > [サービスVPC/VNet(Service VPCs/VNets)]に移動して、以前に作成した VNet を削除します。

  6. アカウントに関連付けられている VNet を選択して、チェックボックスをオンにします。

  7. [アクション(Actions)] ドロップダウンメニューを展開して [削除(Delete)] を選択します。

  8. 削除を確認します。

  9. Multicloud Defense Controller で、[管理(Manage)] > [クラウドアカウント(Cloud Accounts)] > [アカウント(Accounts)]に移動します。

  10. Azure アカウントを選択して、チェックボックスをオンにします。

  11. [アクション(Actions)] ドロップダウンメニューを展開して [削除(Delete)] を選択します。

  12. 削除を確認します。

ステップ 4

Azure で Multicloud Defense Controller ロールを削除します。

  1. Azure ポータルにログインします。

  2. [アプリケーション登録(App Registrations)] に移動します。

  3. [所有アプリケーション(Owned Applications)] タブを選択します。

  4. ciscomcd-controller-app アプリケーションを選択します。

  5. 選択したら、ウィンドウの上部にある [削除(Delete)] をクリックします。

  6. 削除を確認します。

  7. [サブスクリプション(Subscriptions)] に移動(または検索)し、[アクセス制御(IAM)(Access Control (IAM))] をクリックします。

  8. ウィンドウの上部にある [ロール(Roles)] タブを選択します。

  9. ciscomcd-controller-role-rw を検索し、選択してチェックボックスをオンにします。

  10. ウィンドウの上部にある [削除(Remove)] をクリックします。

Multicloud Defense からの OCI アカウントの削除

Multicloud Defense から OCI クラウド環境を削除するには、次の手順を実行します。

手順

ステップ 1

OCI コンソールにログインします。

ステップ 2

API キーを削除します。詳細については、『Oracle Cloud Infrastructure ドキュメント』の「Roving Edge Infrastructure デバイスからの API 署名キーの削除」の章を参照してください。

ステップ 3

Multicloud Defense ユーザーを削除します。詳細については、『Oracle Cloud Infrastructure ドキュメント』の「ユーザーの削除」の章を参照してください。

(注)  

 

OCI アカウントからユーザーを削除しても、有効であった時点のユーザーの監査データは削除されません。

ステップ 4

Multicloud Defense グループを削除します。詳細については、『Oracle Cloud Infrastructure ドキュメント』の「グループの削除」の章を参照してください。

ステップ 5

すべての Multicloud Defense アクセスポリシーを削除します。詳細については、『Oracle Cloud Infrastructure ドキュメント』の「アクセスポリシーの削除」の章を参照してください。

ステップ 6

Multicloud Defense Controller から OCI アカウントを削除します。.

  1. Multicloud Defense Controller で、[管理(Manage)] > [クラウドアカウント(Cloud Accounts)] > [アカウント(Accounts)]に移動します。

  2. OCI アカウントを選択して、チェックボックスをオンにします。

  3. [アクション(Actions)] ドロップダウンメニューを展開して [削除(Delete)] を選択します。

  4. 削除を確認します。