View a markdown version of this page

Amazon Managed Grafana のデグレードしたワークスペースのトラブルシューティング - Amazon Managed Grafana
KMS キーが無効 (復旧不可)KMS キーが無効 (回復可能)削除されたセキュリティグループ削除されたサブネットIP アドレスの枯渇DHCP オプションセットがありません

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Managed Grafana のデグレードしたワークスペースのトラブルシューティング

Amazon Managed Grafana ワークスペースは、VPC 設定の問題や KMS キーの問題など、いくつかの理由でデグレード状態になる可能性があります。ワークスペースが劣化すると、可用性が失われたり、設定を変更できなくなったり、セキュリティ更新が失われたりする可能性があります。以下のセクションでは、低下した各理由と、それを解決するために実行できるアクションについて説明します。

KMS キーが無効 (復旧不可)

ワークスペースで使用されている KMS キーが 7 日以上無効になっているか、KMS 許可が取り消されているため、ワークスペースは失敗し、復元できません。

次の問題が発生します。

  • ワークスペースの可用性が完全に失われ、アラートが機能せず、ダッシュボードにアクセスできなくなる

  • ワークスペースの設定変更ができない

  • ワークスペースがセキュリティ更新プログラムやパッチを受信できない

  • すべてのワークスペースデータが完全に失われ、復元できない

この問題を解決するには:

このワークスペースは復元できません。新しいワークスペースを作成する必要があります。保管時の暗号化の詳細については、「保管中の暗号化」を参照してください。KMS キーの管理に関するベストプラクティスについては、「 AWS KMS デベロッパーガイド」の「 のベストプラクティス AWS KMS」を参照してください。

KMS キーが無効 (回復可能)

カスタマーマネージドキーの暗号化に使用される KMS キーが無効になっているため、ワークスペースは無効であり、操作できません。

アクションを実行するまで、次の問題が発生します。

  • ワークスペースの可用性が完全に失われ、アラートが機能せず、ダッシュボードにアクセスできなくなる

  • ワークスペースの設定変更ができない

  • ワークスペースがセキュリティ更新プログラムやパッチを受信できない

この問題を解決するには:

KMS キーを再度有効にし、キーポリシーで Amazon Managed Grafana アクセスを復元します。詳細については、AWS KMS デベロッパーガイド の「キーの有効化と無効化」を参照してください。

重要

7 日以内に KMS キーを再度有効にする必要があります。この期間を過ぎると、ワークスペースは FAILED状態に移行し、復旧できません。

KMS キーにアクセスするために Amazon Managed Grafana によって作成された KMS 許可を取り消すと、許可を再作成できず、ワークスペース内のデータは完全に失われます。グラントの詳細については、AWS KMS デベロッパーガイドの「Grants in AWS KMS」を参照してください。

削除されたセキュリティグループ

ワークスペース VPC 設定に関連付けられたセキュリティグループが削除されたため、ワークスペースは無効であり、操作できません。

アクションを実行するまで、次の問題が発生します。

  • ワークスペースの可用性が完全に失われ、アラートが機能せず、ダッシュボードにアクセスできなくなる

  • ワークスペースの設定変更ができない

  • ワークスペースがセキュリティ更新プログラムやパッチを受信できない

この問題を解決するには:

  1. Amazon Managed Grafana コンソールを開き、ワークスペースを選択します。

  2. アウトバウンド VPC 接続設定で、セキュリティグループを有効なセキュリティグループに更新します。

  3. 変更を確認し、VPC 接続を再試行します。

今後この問題を回避するには、VPC から削除する前に Amazon Managed Grafana コンソールでセキュリティグループを更新します。

削除されたサブネット

サブネットが Elastic Network Interface (ENI) から削除されたため、ワークスペースは無効であり、動作しません。

アクションを実行するまで、次の問題が発生します。

  • ワークスペースの可用性が完全に失われ、アラートが機能せず、ダッシュボードにアクセスできなくなる

  • ワークスペースの設定変更ができない

  • ワークスペースがセキュリティ更新プログラムやパッチを受信できない

この問題を解決するには:

  1. Amazon Managed Grafana コンソールを開き、ワークスペースを選択します。

  2. アウトバウンド VPC 接続設定で、サブネットを有効なサブネットに更新します。

  3. 変更を確認し、VPC 接続を再試行します。

今後この問題を回避するには、VPC から削除する前に Amazon Managed Grafana コンソールでサブネットを更新します。

IP アドレスの枯渇

ワークスペースに接続されているサブネットに十分な空き IP アドレスがないため、ワークスペースで可用性が失われています。

この問題を解決するには:

  1. Amazon Managed Grafana コンソールを開きます。左側のナビゲーションペインで、すべてのワークスペースを選択し、ワークスペースを選択します。

  2. ネットワークアクセスコントロールタブのアウトバウンド VPC 接続で、各サブネットを選択してサブネットの詳細ページにアクセスします。

  3. 各サブネットに少なくとも 15 個の使用可能な IPv4 アドレスがあることを確認します。

  4. サブネットの空き IP アドレスが 15 未満の場合は、インスタンスに関連付けられたアドレスを解放するか、未使用のネットワークインターフェイスを削除して IP アドレスを解放します。

  5. IP アドレスを解放できない場合は、サブネットを少なくとも 15 個の空き IP アドレスを持つサブネットに置き換えます。Amazon Managed Grafana には専有サブネットを使用することをお勧めします。手順については、「IP アドレスが不十分なために Amazon Managed Grafana ワークスペースを更新できない場合はどうすればよいですか?」を参照してください。

VPC サブネットの IP 使用状況をモニタリングするようにアラームを設定することを強くお勧めします。詳細については、「Amazon VPC IPAM ガイド」の「IP アドレスの追跡」を参照してください。

DHCP オプションセットがありません

ワークスペースに接続されている VPC に DHCP オプションが設定されていないため、ワークスペースの可用性が失われています。

この問題を解決するには:

  1. Amazon Managed Grafana コンソールを開きます。左側のナビゲーションペインで、すべてのワークスペースを選択し、ワークスペースを選択します。

  2. ネットワークアクセスコントロールタブのアウトバウンド VPC 接続で、ワークスペースに関連付けられた VPC を開きます。

  3. VPC の詳細で、アクションを選択し、VPC 設定の編集を選択します。

  4. DHCP 設定で、DHCP オプションセットを DHCP オプションセットなし から有効なオプションセットに変更します。詳細については、「Amazon VPC ユーザーガイド」の「DHCP オプションセット」を参照してください。