翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Amazon Managed Grafana のデグレードしたワークスペースのトラブルシューティング
Amazon Managed Grafana ワークスペースは、VPC 設定の問題や KMS キーの問題など、いくつかの理由でデグレード状態になる可能性があります。ワークスペースが劣化すると、可用性が失われたり、設定を変更できなくなったり、セキュリティ更新が失われたりする可能性があります。以下のセクションでは、低下した各理由と、それを解決するために実行できるアクションについて説明します。
## KMS キーが無効 (復旧不可)
ワークスペースで使用されている KMS キーが 7 日以上無効になっているか、KMS 許可が取り消されているため、ワークスペースは失敗し、復元できません。
次の問題が発生します。
+ ワークスペースの可用性が完全に失われ、アラートが機能せず、ダッシュボードにアクセスできなくなる
+ ワークスペースの設定変更ができない
+ ワークスペースがセキュリティ更新プログラムやパッチを受信できない
+ すべてのワークスペースデータが完全に失われ、復元できない
**この問題を解決するには:**
このワークスペースは復元できません。新しいワークスペースを作成する必要があります。保管時の暗号化の詳細については、「[保管中の暗号化](AMG-encryption-at-rest.md)」を参照してください。KMS キーの管理に関するベストプラクティスについては、「 *AWS KMS デベロッパーガイド*」の[「 のベストプラクティス AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/best-practices.html)」を参照してください。
## KMS キーが無効 (回復可能)
カスタマーマネージドキーの暗号化に使用される KMS キーが無効になっているため、ワークスペースは無効であり、操作できません。
アクションを実行するまで、次の問題が発生します。
+ ワークスペースの可用性が完全に失われ、アラートが機能せず、ダッシュボードにアクセスできなくなる
+ ワークスペースの設定変更ができない
+ ワークスペースがセキュリティ更新プログラムやパッチを受信できない
**この問題を解決するには:**
KMS キーを再度有効にし、キーポリシーで Amazon Managed Grafana アクセスを復元します。詳細については、*AWS KMS デベロッパーガイド* の「[キーの有効化と無効化](https://docs.aws.amazon.com/kms/latest/developerguide/enabling-keys.html)」を参照してください。
**重要**
7 日以内に KMS キーを再度有効にする必要があります。この期間を過ぎると、ワークスペースは `FAILED`状態に移行し、復旧できません。
KMS キーにアクセスするために Amazon Managed Grafana によって作成された KMS 許可を取り消すと、許可を再作成できず、ワークスペース内のデータは完全に失われます。グラントの詳細については、*AWS KMS デベロッパーガイド*の「[Grants in AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/grants.html)」を参照してください。
## 削除されたセキュリティグループ
ワークスペース VPC 設定に関連付けられたセキュリティグループが削除されたため、ワークスペースは無効であり、操作できません。
アクションを実行するまで、次の問題が発生します。
+ ワークスペースの可用性が完全に失われ、アラートが機能せず、ダッシュボードにアクセスできなくなる
+ ワークスペースの設定変更ができない
+ ワークスペースがセキュリティ更新プログラムやパッチを受信できない
**この問題を解決するには:**
1. Amazon Managed Grafana コンソールを開き、ワークスペースを選択します。
1. **アウトバウンド VPC 接続**設定で、セキュリティグループを有効なセキュリティグループに更新します。
1. 変更を確認し、VPC 接続を再試行します。
今後この問題を回避するには、VPC から削除する前に Amazon Managed Grafana コンソールでセキュリティグループを更新します。
## 削除されたサブネット
サブネットが Elastic Network Interface (ENI) から削除されたため、ワークスペースは無効であり、動作しません。
アクションを実行するまで、次の問題が発生します。
+ ワークスペースの可用性が完全に失われ、アラートが機能せず、ダッシュボードにアクセスできなくなる
+ ワークスペースの設定変更ができない
+ ワークスペースがセキュリティ更新プログラムやパッチを受信できない
**この問題を解決するには:**
1. Amazon Managed Grafana コンソールを開き、ワークスペースを選択します。
1. **アウトバウンド VPC 接続**設定で、サブネットを有効なサブネットに更新します。
1. 変更を確認し、VPC 接続を再試行します。
今後この問題を回避するには、VPC から削除する前に Amazon Managed Grafana コンソールでサブネットを更新します。
## IP アドレスの枯渇
ワークスペースに接続されているサブネットに十分な空き IP アドレスがないため、ワークスペースで可用性が失われています。
**この問題を解決するには:**
1. Amazon Managed Grafana コンソールを開きます。左側のナビゲーションペインで、**すべてのワークスペース**を選択し、ワークスペースを選択します。
1. **ネットワークアクセスコントロール**タブの**アウトバウンド VPC 接続**で、各サブネットを選択してサブネットの詳細ページにアクセスします。
1. 各サブネットに少なくとも 15 個の使用可能な IPv4 アドレスがあることを確認します。
1. サブネットの空き IP アドレスが 15 未満の場合は、インスタンスに関連付けられたアドレスを解放するか、未使用のネットワークインターフェイスを削除して IP アドレスを解放します。
1. IP アドレスを解放できない場合は、サブネットを少なくとも 15 個の空き IP アドレスを持つサブネットに置き換えます。Amazon Managed Grafana には専有サブネットを使用することをお勧めします。手順については、「[IP アドレスが不十分なために Amazon Managed Grafana ワークスペースを更新できない場合はどうすればよいですか?](AMG-configure-vpc-faq.md#vpc-faq-ip-exhaustion)」を参照してください。
VPC サブネットの IP 使用状況をモニタリングするようにアラームを設定することを強くお勧めします。詳細については、*「Amazon VPC IPAM *[ガイド」の「IP アドレスの追跡](https://docs.aws.amazon.com/vpc/latest/ipam/tracking-ip-addresses-ipam.html)」を参照してください。
## DHCP オプションセットがありません
ワークスペースに接続されている VPC に DHCP オプションが設定されていないため、ワークスペースの可用性が失われています。
**この問題を解決するには:**
1. Amazon Managed Grafana コンソールを開きます。左側のナビゲーションペインで、**すべてのワークスペース**を選択し、ワークスペースを選択します。
1. **ネットワークアクセスコントロール**タブの**アウトバウンド VPC 接続**で、ワークスペースに関連付けられた VPC を開きます。
1. VPC の詳細で、**アクション**を選択し、VPC **設定の編集**を選択します。
1. **DHCP 設定**で、DHCP オプションセットを **DHCP オプションセットなし** から有効なオプションセットに変更します。詳細については、「*Amazon VPC ユーザーガイド*」の「[DHCP オプションセット](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_DHCP_Options.html)」を参照してください。