View a markdown version of this page

Solucione problemas de espacios de trabajo degradados en Amazon Managed Grafana - Amazon Managed Grafana
La clave KMS está deshabilitada (no se puede recuperar)Clave KMS deshabilitada (recuperable)Grupo de seguridad eliminadoSubred eliminadaAgotamiento de direcciones IPFalta el conjunto de opciones de DHCP

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Solucione problemas de espacios de trabajo degradados en Amazon Managed Grafana

Un espacio de trabajo de Grafana gestionado por Amazon puede entrar en un estado degradado por varios motivos, incluidos problemas de configuración de VPC y problemas clave de KMS. Cuando un espacio de trabajo se degrada, es posible que sufras una pérdida de disponibilidad, que no puedas realizar cambios en la configuración y que no recibas actualizaciones de seguridad. En las siguientes secciones se describe cada motivo de degradación y las medidas que puede tomar para resolverlo.

La clave KMS está deshabilitada (no se puede recuperar)

Su espacio de trabajo ha fallado y no se puede recuperar porque la clave de KMS utilizada en el espacio de trabajo ha estado deshabilitada durante más de 7 días o porque se ha revocado la concesión de KMS.

Experimentarás los siguientes problemas:

  • Una pérdida total de disponibilidad del espacio de trabajo, lo que provoca que las alertas no funcionen y que los paneles sean inaccesibles

  • Imposibilidad de realizar cambios de configuración en su espacio de trabajo

  • Su espacio de trabajo no podrá recibir actualizaciones ni parches de seguridad

  • Todos los datos del espacio de trabajo se pierden permanentemente y no se pueden recuperar

Para resolver este problema:

No se puede recuperar este espacio de trabajo. Debe crear un espacio de trabajo nuevo. Para obtener más información sobre el cifrado en reposo, consulte Cifrado en reposo. Para obtener información sobre las prácticas recomendadas sobre la administración de las claves de KMS, consulte las prácticas recomendadas de la Guía para AWS KMSAWS KMS desarrolladores.

Clave KMS deshabilitada (recuperable)

Su espacio de trabajo está deshabilitado y no funciona porque la clave de KMS utilizada para el cifrado de claves gestionadas por el cliente está deshabilitada.

Hasta que no tome medidas, experimentará los siguientes problemas:

  • Una pérdida total de disponibilidad del espacio de trabajo, lo que provoca que las alertas no funcionen y que los paneles sean inaccesibles

  • Imposibilidad de realizar cambios de configuración en su espacio de trabajo

  • Su espacio de trabajo no podrá recibir actualizaciones ni parches de seguridad

Para resolver este problema:

Re-enable la clave KMS y restaure el acceso a Grafana gestionado por Amazon en la política de claves. Para obtener más información, consulte Habilitación y deshabilitación de claves en la Guía para desarrolladores de AWS KMS .

importante

Debe volver a activar la clave KMS en un plazo de 7 días. Tras este período, el espacio de trabajo pasa a un FAILED estado y no se puede recuperar.

Si revoca las concesiones de KMS creadas por Amazon Managed Grafana para acceder a su clave de KMS, las concesiones no se pueden volver a crear y los datos del espacio de trabajo se pierden permanentemente. Para obtener más información sobre las concesiones, consulte Concesiones en AWS KMS en la Guía para desarrolladores de AWS KMS .

Grupo de seguridad eliminado

Su espacio de trabajo está deshabilitado y no funciona porque se ha eliminado un grupo de seguridad asociado a la configuración de VPC del espacio de trabajo.

Hasta que no tome medidas, experimentará los siguientes problemas:

  • Una pérdida total de disponibilidad del espacio de trabajo, lo que provoca que las alertas no funcionen y que los paneles sean inaccesibles

  • Imposibilidad de realizar cambios de configuración en su espacio de trabajo

  • Su espacio de trabajo no podrá recibir actualizaciones ni parches de seguridad

Para resolver este problema:

  1. Abre la consola de Amazon Managed Grafana y selecciona tu espacio de trabajo.

  2. Actualice los grupos de seguridad a grupos de seguridad válidos en la configuración de conexión de VPC saliente.

  3. Confirme el cambio y vuelva a intentar la conexión de VPC.

Para evitar este problema en el futuro, actualiza los grupos de seguridad de tu consola de Grafana gestionada por Amazon antes de eliminarlos de su VPC.

Subred eliminada

Su espacio de trabajo está deshabilitado y no funciona porque se ha eliminado una subred de la interfaz de red elástica (ENI).

Hasta que no tome medidas, experimentará los siguientes problemas:

  • Una pérdida total de disponibilidad del espacio de trabajo, lo que provoca que las alertas no funcionen y que los paneles sean inaccesibles

  • Imposibilidad de realizar cambios de configuración en su espacio de trabajo

  • Su espacio de trabajo no podrá recibir actualizaciones ni parches de seguridad

Para resolver este problema:

  1. Abre la consola de Amazon Managed Grafana y selecciona tu espacio de trabajo.

  2. Actualice las subredes a subredes válidas en la configuración de conexión de VPC saliente.

  3. Confirme el cambio y vuelva a intentar la conexión de VPC.

Para evitar este problema en el futuro, actualiza las subredes de tu consola de Grafana gestionada por Amazon antes de eliminarlas de su VPC.

Agotamiento de direcciones IP

Su espacio de trabajo está perdiendo disponibilidad porque las subredes conectadas a su espacio de trabajo no tienen suficientes direcciones IP libres.

Para resolver este problema:

  1. Abra la consola de Amazon Managed Grafana. En el panel de navegación izquierdo, selecciona Todos los espacios de trabajo y, a continuación, selecciona tu espacio de trabajo.

  2. En la pestaña Control de acceso a la red, en Conexión de VPC saliente, selecciona cada subred para acceder a la página de detalles de la subred.

  3. Comprueba que cada subred tenga al menos 15 direcciones IPv4 disponibles.

  4. Si una subred tiene menos de 15 direcciones IP libres, libere las direcciones IP liberando las direcciones asociadas a las instancias o eliminando las interfaces de red no utilizadas.

  5. Si no puede liberar direcciones IP, sustituya la subred por una que tenga al menos 15 direcciones IP libres. Recomendamos utilizar subredes dedicadas para Amazon Managed Grafana. Para obtener instrucciones paso a paso, consulte ¿Qué debo hacer si no puedo actualizar un espacio de trabajo de Amazon Managed Grafana por falta de direcciones IP?.

Recomendamos fehacientemente que configure alarmas para supervisar el uso de IP en las subredes de su VPC. Para obtener más información, consulte Rastrear direcciones IP en la Guía de IPAM de Amazon VPC.

Falta el conjunto de opciones de DHCP

Su espacio de trabajo está experimentando una pérdida de disponibilidad porque la VPC conectada a su espacio de trabajo no tiene un conjunto de opciones de DHCP configurado.

Para resolver este problema:

  1. Abra la consola de Amazon Managed Grafana. En el panel de navegación izquierdo, selecciona Todos los espacios de trabajo y, a continuación, selecciona tu espacio de trabajo.

  2. En la pestaña Control de acceso a la red, en Conexión de VPC saliente, abre la VPC asociada a tu espacio de trabajo.

  3. En Detalles de la VPC, selecciona Acciones y, a continuación, selecciona Editar configuración de VPC.

  4. En la configuración de DHCP, cambie el conjunto de opciones de DHCP de Sin conjunto de opciones de DHCP a un conjunto de opciones válido. Para obtener más información, consulte Conjuntos de opciones de DHCP en la Guía del usuario de Amazon VPC.