View a markdown version of this page

Solucione problemas de espaços de trabalho degradados no Amazon Managed Grafana - Amazon Managed Grafana
Chave KMS desativada (não recuperável)Chave KMS desativada (recuperável)Grupo de segurança excluídoSub-rede excluídaExaustão do endereço IPConjunto de opções DHCP ausente

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Solucione problemas de espaços de trabalho degradados no Amazon Managed Grafana

Um espaço de trabalho Amazon Managed Grafana pode entrar em um estado degradado por vários motivos, incluindo problemas de configuração de VPC e problemas de chave KMS. Quando um espaço de trabalho é degradado, você pode experimentar perda de disponibilidade, incapacidade de fazer alterações na configuração e atualizações de segurança perdidas. As seções a seguir descrevem cada motivo degradado e as ações que você pode tomar para resolvê-lo.

Chave KMS desativada (não recuperável)

Seu espaço de trabalho falhou e não pode ser recuperado porque a chave KMS usada no espaço de trabalho foi desativada por mais de 7 dias ou a concessão do KMS foi revogada.

Você enfrentará os seguintes problemas:

  • Uma perda total da disponibilidade do espaço de trabalho, resultando em alertas que não funcionam e painéis inacessíveis

  • Incapacidade de fazer alterações na configuração do seu espaço de trabalho

  • Seu espaço de trabalho não poderá receber atualizações ou patches de segurança

  • Todos os dados do espaço de trabalho são perdidos permanentemente e não podem ser recuperados

Para resolver esse problema:

Esse espaço de trabalho não pode ser recuperado. Você deve criar um novo espaço de trabalho. Para obter mais informações sobre criptografia em repouso, consulte Criptografia inativa. Para obter as melhores práticas de gerenciamento de chaves do KMS, consulte Práticas recomendadas AWS KMS no Guia do AWS KMS desenvolvedor.

Chave KMS desativada (recuperável)

Seu espaço de trabalho está desativado e não está operacional porque a chave KMS usada para criptografia de chave gerenciada pelo cliente foi desativada.

Até agir, você enfrentará os seguintes problemas:

  • Uma perda total da disponibilidade do espaço de trabalho, resultando em alertas que não funcionam e painéis inacessíveis

  • Incapacidade de fazer alterações na configuração do seu espaço de trabalho

  • Seu espaço de trabalho não poderá receber atualizações ou patches de segurança

Para resolver esse problema:

Re-enable a chave KMS e restaure o acesso ao Amazon Managed Grafana na política de chaves. Para obter mais informações, consulte Habilitar e desabilitar chaves no AWS KMS Guia do desenvolvedor do .

Importante

Você deve reativar a chave KMS dentro de 7 dias. Após esse período, o espaço de trabalho muda para um FAILED estado e não pode ser recuperado.

Se você revogar as concessões do KMS criadas pela Amazon Managed Grafana para acessar sua chave do KMS, as concessões não poderão ser recriadas e os dados no espaço de trabalho serão perdidos permanentemente. Para obter mais informações sobre concessões, consulte Concessões no AWS KMS no Guia do desenvolvedor do AWS KMS .

Grupo de segurança excluído

Seu espaço de trabalho está desativado e não está operacional porque um grupo de segurança associado à configuração da VPC do espaço de trabalho foi excluído.

Até agir, você enfrentará os seguintes problemas:

  • Uma perda total da disponibilidade do espaço de trabalho, resultando em alertas que não funcionam e painéis inacessíveis

  • Incapacidade de fazer alterações na configuração do seu espaço de trabalho

  • Seu espaço de trabalho não poderá receber atualizações ou patches de segurança

Para resolver esse problema:

  1. Abra o console Amazon Managed Grafana e selecione seu espaço de trabalho.

  2. Atualize os grupos de segurança para grupos de segurança válidos na configuração de conexão VPC de saída.

  3. Confirme a alteração e tente novamente a conexão VPC.

Para evitar esse problema no futuro, atualize os grupos de segurança em seu console Amazon Managed Grafana antes de excluí-los da VPC.

Sub-rede excluída

Seu espaço de trabalho está desativado e não está operacional porque uma sub-rede foi excluída da sua Elastic Network Interface (ENI).

Até agir, você enfrentará os seguintes problemas:

  • Uma perda total da disponibilidade do espaço de trabalho, resultando em alertas que não funcionam e painéis inacessíveis

  • Incapacidade de fazer alterações na configuração do seu espaço de trabalho

  • Seu espaço de trabalho não poderá receber atualizações ou patches de segurança

Para resolver esse problema:

  1. Abra o console Amazon Managed Grafana e selecione seu espaço de trabalho.

  2. Atualize as sub-redes para sub-redes válidas na configuração de conexão VPC de saída.

  3. Confirme a alteração e tente novamente a conexão VPC.

Para evitar esse problema no futuro, atualize as sub-redes em seu console Amazon Managed Grafana antes de excluí-las da VPC.

Exaustão do endereço IP

Seu espaço de trabalho está sofrendo perda de disponibilidade porque as sub-redes conectadas ao seu espaço de trabalho não têm endereços IP livres suficientes.

Para resolver esse problema:

  1. Abra o console do Amazon Managed Grafana. No painel de navegação esquerdo, escolha Todos os espaços de trabalho e selecione seu espaço de trabalho.

  2. Na guia Controle de acesso à rede, em Conexão VPC de saída, escolha cada sub-rede para acessar a página Detalhes da sub-rede.

  3. Verifique se cada sub-rede tem pelo menos 15 endereços IPv4 disponíveis.

  4. Se uma sub-rede tiver menos de 15 endereços IP gratuitos, libere-os liberando endereços associados a instâncias ou excluindo interfaces de rede não utilizadas.

  5. Se você não conseguir liberar endereços IP, substitua a sub-rede por uma que tenha pelo menos 15 endereços IP livres. Recomendamos o uso de sub-redes dedicadas para o Amazon Managed Grafana. Para obter instruções detalhadas, consulte O que devo fazer se não conseguir atualizar um espaço de trabalho do Amazon Managed Grafana devido a endereços IP insuficientes?.

É altamente recomendável configurar alarmes para monitorar o uso de IP em suas sub-redes de VPC. Para obter mais informações, consulte Rastrear endereços IP no Guia IPAM da Amazon VPC.

Conjunto de opções DHCP ausente

Seu espaço de trabalho está sofrendo perda de disponibilidade porque a VPC conectada ao seu espaço de trabalho não tem um conjunto de opções de DHCP configurado.

Para resolver esse problema:

  1. Abra o console do Amazon Managed Grafana. No painel de navegação esquerdo, escolha Todos os espaços de trabalho e selecione seu espaço de trabalho.

  2. Na guia Controle de acesso à rede, em Conexão VPC de saída, abra a VPC associada ao seu espaço de trabalho.

  3. Em Detalhes da VPC, escolha Ações e, em seguida, escolha Editar configurações da VPC.

  4. Em Configurações de DHCP, altere o conjunto de opções DHCP de Nenhuma opção DHCP definido para um conjunto de opções válido. Para obter mais informações, consulte Conjuntos de opções DHCP no Guia do usuário do Amazon VPC.