View a markdown version of this page

Résoudre les problèmes liés à la dégradation des espaces de travail dans Amazon Managed Grafana - Amazon Managed Grafana
Clé KMS désactivée (non récupérable)Clé KMS désactivée (récupérable)Groupe de sécurité suppriméSous-réseau suppriméÉpuisement des adresses IPJeu d'options DHCP manquant

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Résoudre les problèmes liés à la dégradation des espaces de travail dans Amazon Managed Grafana

Un espace de travail Grafana géré par Amazon peut entrer dans un état dégradé pour plusieurs raisons, notamment des problèmes de configuration VPC et des problèmes clés du KMS. Lorsqu'un espace de travail est dégradé, il est possible que vous subissiez une perte de disponibilité, que vous ne puissiez pas apporter de modifications à la configuration et que vous manquiez des mises à jour de sécurité. Les sections suivantes décrivent chaque raison dégradée et les mesures que vous pouvez prendre pour y remédier.

Clé KMS désactivée (non récupérable)

Votre espace de travail a échoué et ne peut pas être récupéré car la clé KMS utilisée dans l'espace de travail est désactivée depuis plus de 7 jours ou l'autorisation KMS a été révoquée.

Vous allez rencontrer les problèmes suivants :

  • Perte totale de disponibilité de l'espace de travail, entraînant des alertes non fonctionnelles et des tableaux de bord inaccessibles

  • Impossibilité de modifier la configuration de votre espace de travail

  • Votre espace de travail ne pourra pas recevoir de mises à jour ou de correctifs de sécurité

  • Toutes les données de l'espace de travail sont définitivement perdues et ne peuvent pas être récupérées

Pour résoudre ce problème, procédez comme suit :

Cet espace de travail ne peut pas être récupéré. Vous devez créer un nouvel espace de travail. Pour plus d’informations sur le chiffrement au repos, consultez Chiffrement au repos. Pour connaître les meilleures pratiques en matière de gestion des clés KMS, consultez la AWS KMS section Meilleures pratiques du Guide du AWS KMS développeur.

Clé KMS désactivée (récupérable)

Votre espace de travail est désactivé et ne fonctionne pas car la clé KMS utilisée pour le chiffrement des clés gérées par le client a été désactivée.

Jusqu'à ce que vous preniez des mesures, vous rencontrerez les problèmes suivants :

  • Perte totale de disponibilité de l'espace de travail, entraînant des alertes non fonctionnelles et des tableaux de bord inaccessibles

  • Impossibilité de modifier la configuration de votre espace de travail

  • Votre espace de travail ne pourra pas recevoir de mises à jour ou de correctifs de sécurité

Pour résoudre ce problème, procédez comme suit :

Re-enable la clé KMS et restaurez l'accès à Amazon Managed Grafana dans la politique clé. Pour plus d'informations, consultez la section Activation et désactivation des clés dans le guide du AWS KMS développeur.

Important

Vous devez réactiver la clé KMS dans les 7 jours. Après cette période, l'espace de travail passe à un FAILED état et ne peut pas être restauré.

Si vous révoquez les autorisations KMS créées par Amazon Managed Grafana pour accéder à votre clé KMS, les autorisations ne peuvent pas être recréées et les données de l'espace de travail sont définitivement perdues. Pour plus d’informations sur les octrois, consultez Octrois dans AWS KMS dans le Guide du développeur AWS KMS .

Groupe de sécurité supprimé

Votre espace de travail est désactivé et ne fonctionne pas car un groupe de sécurité associé à la configuration VPC de l'espace de travail a été supprimé.

Jusqu'à ce que vous preniez des mesures, vous rencontrerez les problèmes suivants :

  • Perte totale de disponibilité de l'espace de travail, entraînant des alertes non fonctionnelles et des tableaux de bord inaccessibles

  • Impossibilité de modifier la configuration de votre espace de travail

  • Votre espace de travail ne pourra pas recevoir de mises à jour ou de correctifs de sécurité

Pour résoudre ce problème, procédez comme suit :

  1. Ouvrez la console Amazon Managed Grafana et sélectionnez votre espace de travail.

  2. Mettez à jour les groupes de sécurité en groupes de sécurité valides dans le paramètre de connexion VPC sortante.

  3. Confirmez la modification et réessayez de vous connecter au VPC.

Pour éviter ce problème à l'avenir, mettez à jour les groupes de sécurité dans votre console Amazon Managed Grafana avant de les supprimer de leur VPC.

Sous-réseau supprimé

Votre espace de travail est désactivé et ne fonctionne pas car un sous-réseau a été supprimé de votre Elastic Network Interface (ENI).

Jusqu'à ce que vous preniez des mesures, vous rencontrerez les problèmes suivants :

  • Perte totale de disponibilité de l'espace de travail, entraînant des alertes non fonctionnelles et des tableaux de bord inaccessibles

  • Impossibilité de modifier la configuration de votre espace de travail

  • Votre espace de travail ne pourra pas recevoir de mises à jour ou de correctifs de sécurité

Pour résoudre ce problème, procédez comme suit :

  1. Ouvrez la console Amazon Managed Grafana et sélectionnez votre espace de travail.

  2. Mettez à jour les sous-réseaux en sous-réseaux valides dans le paramètre de connexion VPC sortante.

  3. Confirmez la modification et réessayez de vous connecter au VPC.

Pour éviter ce problème à l'avenir, mettez à jour les sous-réseaux de votre console Amazon Managed Grafana avant de les supprimer de leur VPC.

Épuisement des adresses IP

Votre espace de travail connaît une perte de disponibilité car les sous-réseaux connectés à votre espace de travail ne disposent pas d'un nombre suffisant d'adresses IP libres.

Pour résoudre ce problème, procédez comme suit :

  1. Ouvrez la console Amazon Managed Grafana. Dans le volet de navigation de gauche, choisissez Tous les espaces de travail, puis sélectionnez votre espace de travail.

  2. Dans l'onglet Contrôle d'accès réseau, sous Connexion VPC sortante, choisissez chaque sous-réseau pour accéder à la page Détails du sous-réseau.

  3. Vérifiez que chaque sous-réseau dispose d'au moins 15 adresses IPv4 disponibles.

  4. Si un sous-réseau possède moins de 15 adresses IP libres, libérez des adresses IP en libérant les adresses associées aux instances ou en supprimant les interfaces réseau non utilisées.

  5. Si vous ne pouvez pas libérer d'adresses IP, remplacez le sous-réseau par un sous-réseau comportant au moins 15 adresses IP libres. Nous vous recommandons d'utiliser des sous-réseaux dédiés pour Amazon Managed Grafana. Pour obtenir des instructions détaillées, consultez Que dois-je faire si je ne parviens pas à mettre à jour un espace de travail Amazon Managed Grafana en raison d'adresses IP insuffisantes ?.

Nous vous recommandons vivement de configurer des alarmes pour surveiller l'utilisation des adresses IP dans vos sous-réseaux VPC. Pour plus d'informations, consultez la section Suivi des adresses IP dans le guide Amazon VPC IPAM.

Jeu d'options DHCP manquant

Votre espace de travail connaît une perte de disponibilité car aucun ensemble d'options DHCP n'est configuré pour le VPC connecté à votre espace de travail.

Pour résoudre ce problème, procédez comme suit :

  1. Ouvrez la console Amazon Managed Grafana. Dans le volet de navigation de gauche, choisissez Tous les espaces de travail, puis sélectionnez votre espace de travail.

  2. Dans l'onglet Contrôle d'accès réseau, sous Connexion VPC sortante, ouvrez le VPC associé à votre espace de travail.

  3. Dans les détails du VPC, choisissez Actions, puis Modifier les paramètres du VPC.

  4. Dans les paramètres DHCP, remplacez le jeu d'options DHCP par un ensemble d'options valide au lieu d'aucune option DHCP. Pour plus d’informations, consultez Jeux d’options DHCP dans le Guide de l’utilisateur Amazon VPC.