View a markdown version of this page

Fehlerbehebung bei heruntergekommenen Arbeitsbereichen in Amazon Managed Grafana - Amazon Managed Grafana
KMS-Schlüssel deaktiviert (nicht wiederherstellbar)KMS-Schlüssel deaktiviert (wiederherstellbar)Sicherheitsgruppe gelöschtDas Subnetz wurde gelöschtErschöpfung der IP-AdresseFehlender DHCP-Optionssatz

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Fehlerbehebung bei heruntergekommenen Arbeitsbereichen in Amazon Managed Grafana

Ein Amazon Managed Grafana-Workspace kann aus verschiedenen Gründen in einen heruntergestuften Zustand übergehen, darunter VPC-Konfigurationsprobleme und KMS-Schlüsselprobleme. Wenn ein Workspace herabgestuft ist, kann es zu einem Verlust der Verfügbarkeit, der Unfähigkeit, Konfigurationsänderungen vorzunehmen, und zu verpassten Sicherheitsupdates kommen. In den folgenden Abschnitten werden die einzelnen Gründe für die Verschlechterung und die Maßnahmen beschrieben, die Sie ergreifen können, um das Problem zu beheben.

KMS-Schlüssel deaktiviert (nicht wiederherstellbar)

Ihr Workspace ist ausgefallen und kann nicht wiederhergestellt werden, weil der im Workspace verwendete KMS-Schlüssel seit mehr als 7 Tagen deaktiviert wurde oder der KMS-Zuschuss widerrufen wurde.

Es werden die folgenden Probleme auftreten:

  • Ein vollständiger Verlust der Verfügbarkeit des Workspace, was zu nicht funktionierenden Benachrichtigungen und unzugänglichen Dashboards führt

  • Unfähigkeit, Konfigurationsänderungen an Ihrem Workspace vorzunehmen

  • Ihr Workspace kann keine Sicherheitsupdates oder Patches erhalten

  • Alle Workspace-Daten sind dauerhaft verloren und können nicht wiederhergestellt werden

Um dieses Problem zu lösen:

Dieser Workspace kann nicht wiederhergestellt werden. Sie müssen einen neuen Workspace erstellen. Weitere Informationen zur Verschlüsselung im Ruhezustand finden Sie unter Verschlüsselung im Ruhezustand. Bewährte Methoden zur Verwaltung von KMS-Schlüsseln finden Sie unter Bewährte Methoden für AWS KMS im AWS KMS Entwicklerhandbuch.

KMS-Schlüssel deaktiviert (wiederherstellbar)

Ihr Workspace ist deaktiviert und nicht betriebsbereit, da der KMS-Schlüssel, der für die vom Kunden verwaltete Schlüsselverschlüsselung verwendet wird, deaktiviert wurde.

Bis du Maßnahmen ergreifst, werden die folgenden Probleme auftreten:

  • Ein vollständiger Verlust der Verfügbarkeit des Workspace, was zu nicht funktionierenden Benachrichtigungen und unzugänglichen Dashboards führt

  • Unfähigkeit, Konfigurationsänderungen an Ihrem Workspace vorzunehmen

  • Ihr Workspace kann keine Sicherheitsupdates oder Patches erhalten

Um dieses Problem zu lösen:

Re-enable den KMS-Schlüssel und stellen Sie den Amazon Managed Grafana-Zugriff in der Schlüsselrichtlinie wieder her. Weitere Informationen finden Sie unter Schlüssel aktivieren und deaktivieren im AWS KMS Entwicklerhandbuch.

Wichtig

Sie müssen den KMS-Schlüssel innerhalb von 7 Tagen erneut aktivieren. Nach Ablauf dieses Zeitraums wechselt der Workspace in einen FAILED Zustand, in dem er nicht wiederhergestellt werden kann.

Wenn Sie von Amazon Managed Grafana erstellte KMS-Grants für den Zugriff auf Ihren KMS-Schlüssel widerrufen, können die Grants nicht erneut erstellt werden und die Daten im Workspace gehen dauerhaft verloren. Weitere Informationen zu Erteilungen finden Sie unter Erteilungen in AWS KMS im Entwicklerhandbuch zu AWS KMS .

Sicherheitsgruppe gelöscht

Ihr Workspace ist deaktiviert und nicht betriebsbereit, da eine der Workspace-VPC-Konfiguration zugeordnete Sicherheitsgruppe gelöscht wurde.

Bis du Maßnahmen ergreifst, werden die folgenden Probleme auftreten:

  • Ein vollständiger Verlust der Verfügbarkeit des Workspace, was zu nicht funktionierenden Benachrichtigungen und unzugänglichen Dashboards führt

  • Unfähigkeit, Konfigurationsänderungen an Ihrem Workspace vorzunehmen

  • Ihr Workspace kann keine Sicherheitsupdates oder Patches erhalten

Um dieses Problem zu lösen:

  1. Öffnen Sie die Amazon Managed Grafana-Konsole und wählen Sie Ihren Workspace aus.

  2. Aktualisieren Sie die Sicherheitsgruppen unter der Einstellung Ausgehende VPC-Verbindung auf gültige Sicherheitsgruppen.

  3. Bestätigen Sie die Änderung und versuchen Sie erneut, die VPC-Verbindung herzustellen.

Um dieses Problem in future zu vermeiden, aktualisieren Sie die Sicherheitsgruppen in Ihrer Amazon Managed Grafana-Konsole, bevor Sie sie aus ihrer VPC löschen.

Das Subnetz wurde gelöscht

Ihr Workspace ist deaktiviert und nicht betriebsbereit, weil ein Subnetz aus Ihrem Elastic Network Interface (ENI) gelöscht wurde.

Bis Sie Maßnahmen ergreifen, werden die folgenden Probleme auftreten:

  • Ein vollständiger Verlust der Verfügbarkeit des Workspace, was zu nicht funktionierenden Benachrichtigungen und unzugänglichen Dashboards führt

  • Unfähigkeit, Konfigurationsänderungen an Ihrem Workspace vorzunehmen

  • Ihr Workspace kann keine Sicherheitsupdates oder Patches erhalten

Um dieses Problem zu lösen:

  1. Öffnen Sie die Amazon Managed Grafana-Konsole und wählen Sie Ihren Workspace aus.

  2. Aktualisieren Sie die Subnetze unter der Einstellung Ausgehende VPC-Verbindung auf gültige Subnetze.

  3. Bestätigen Sie die Änderung und versuchen Sie erneut, die VPC-Verbindung herzustellen.

Um dieses Problem in future zu vermeiden, aktualisieren Sie die Subnetze in Ihrer Amazon Managed Grafana-Konsole, bevor Sie sie aus ihrer VPC löschen.

Erschöpfung der IP-Adresse

In deinem Workspace geht die Verfügbarkeit verloren, weil die Subnetze, die mit deinem Workspace verbunden sind, nicht über genügend freie IP-Adressen verfügen.

Um dieses Problem zu lösen:

  1. Öffnen Sie die Amazon Managed Grafana-Konsole. Wählen Sie im linken Navigationsbereich Alle Workspaces und dann Ihren Workspace aus.

  2. Wählen Sie auf der Registerkarte Netzwerkzugriffskontrolle unter Ausgehende VPC-Verbindung jedes Subnetz aus, um auf die Seite Subnetzdetails zuzugreifen.

  3. Stellen Sie sicher, dass jedes Subnetz über mindestens 15 verfügbare IPv4-Adressen verfügt.

  4. Wenn ein Subnetz weniger als 15 freie IP-Adressen hat, geben Sie IP-Adressen frei, indem Sie Adressen freigeben, die Instanzen zugeordnet sind, oder ungenutzte Netzwerkschnittstellen löschen.

  5. Wenn Sie keine IP-Adressen freigeben können, ersetzen Sie das Subnetz durch ein Subnetz mit mindestens 15 freien IP-Adressen. Wir empfehlen die Verwendung von dedizierten Subnetzen für Amazon Managed Grafana. Schrittweise Anleitungen hierzu finden Sie unter Was kann ich tun, wenn ich einen Amazon Managed Grafana-Workspace aufgrund unzureichender IP-Adressen nicht aktualisieren kann?.

Es wird dringend empfohlen, Alarme zur Überwachung der IP-Nutzung in Ihren VPC-Subnetzen zu konfigurieren. Weitere Informationen finden Sie unter IP-Adressen verfolgen im Amazon VPC IPAM-Leitfaden.

Fehlender DHCP-Optionssatz

In Ihrem Workspace geht die Verfügbarkeit verloren, weil für die mit Ihrem Workspace verbundene VPC kein DHCP-Optionssatz konfiguriert ist.

Um dieses Problem zu lösen:

  1. Öffnen Sie die Amazon Managed Grafana-Konsole. Wählen Sie im linken Navigationsbereich Alle Workspaces und dann Ihren Workspace aus.

  2. Öffnen Sie auf der Registerkarte Netzwerkzugriffskontrolle unter Ausgehende VPC-Verbindung die Ihrem Workspace zugeordnete VPC.

  3. Wählen Sie in den VPC-Details die Option Aktionen und dann VPC-Einstellungen bearbeiten aus.

  4. Ändern Sie unter DHCP-Einstellungen den DHCP-Optionssatz von Kein DHCP-Optionssatz in einen gültigen Optionssatz. Weitere Informationen finden Sie unter DHCP-Optionssätze im Amazon-VPC-Benutzerhandbuch.