As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Solucione problemas de espaços de trabalho degradados no Amazon Managed Grafana
Um espaço de trabalho Amazon Managed Grafana pode entrar em um estado degradado por vários motivos, incluindo problemas de configuração de VPC e problemas de chave KMS. Quando um espaço de trabalho é degradado, você pode experimentar perda de disponibilidade, incapacidade de fazer alterações na configuração e atualizações de segurança perdidas. As seções a seguir descrevem cada motivo degradado e as ações que você pode tomar para resolvê-lo.
## Chave KMS desativada (não recuperável)
Seu espaço de trabalho falhou e não pode ser recuperado porque a chave KMS usada no espaço de trabalho foi desativada por mais de 7 dias ou a concessão do KMS foi revogada.
Você enfrentará os seguintes problemas:
+ Uma perda total da disponibilidade do espaço de trabalho, resultando em alertas que não funcionam e painéis inacessíveis
+ Incapacidade de fazer alterações na configuração do seu espaço de trabalho
+ Seu espaço de trabalho não poderá receber atualizações ou patches de segurança
+ Todos os dados do espaço de trabalho são perdidos permanentemente e não podem ser recuperados
**Para resolver esse problema:**
Esse espaço de trabalho não pode ser recuperado. Você deve criar um novo espaço de trabalho. Para obter mais informações sobre criptografia em repouso, consulte [Criptografia inativa](AMG-encryption-at-rest.md). Para obter as melhores práticas de gerenciamento de chaves do KMS, consulte [Práticas recomendadas AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/best-practices.html) no *Guia do AWS KMS desenvolvedor*.
## Chave KMS desativada (recuperável)
Seu espaço de trabalho está desativado e não está operacional porque a chave KMS usada para criptografia de chave gerenciada pelo cliente foi desativada.
Até agir, você enfrentará os seguintes problemas:
+ Uma perda total da disponibilidade do espaço de trabalho, resultando em alertas que não funcionam e painéis inacessíveis
+ Incapacidade de fazer alterações na configuração do seu espaço de trabalho
+ Seu espaço de trabalho não poderá receber atualizações ou patches de segurança
**Para resolver esse problema:**
Re-enable a chave KMS e restaure o acesso ao Amazon Managed Grafana na política de chaves. Para obter mais informações, consulte [Habilitar e desabilitar chaves](https://docs.aws.amazon.com/kms/latest/developerguide/enabling-keys.html) no *AWS KMS Guia do desenvolvedor do *.
**Importante**
Você deve reativar a chave KMS dentro de 7 dias. Após esse período, o espaço de trabalho muda para um `FAILED` estado e não pode ser recuperado.
Se você revogar as concessões do KMS criadas pela Amazon Managed Grafana para acessar sua chave do KMS, as concessões não poderão ser recriadas e os dados no espaço de trabalho serão perdidos permanentemente. Para obter mais informações sobre concessões, consulte [Concessões no AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/grants.html) no *Guia do desenvolvedor do AWS KMS *.
## Grupo de segurança excluído
Seu espaço de trabalho está desativado e não está operacional porque um grupo de segurança associado à configuração da VPC do espaço de trabalho foi excluído.
Até agir, você enfrentará os seguintes problemas:
+ Uma perda total da disponibilidade do espaço de trabalho, resultando em alertas que não funcionam e painéis inacessíveis
+ Incapacidade de fazer alterações na configuração do seu espaço de trabalho
+ Seu espaço de trabalho não poderá receber atualizações ou patches de segurança
**Para resolver esse problema:**
1. Abra o console Amazon Managed Grafana e selecione seu espaço de trabalho.
1. Atualize os grupos de segurança para grupos de segurança válidos na configuração **de conexão VPC de saída**.
1. Confirme a alteração e tente novamente a conexão VPC.
Para evitar esse problema no futuro, atualize os grupos de segurança em seu console Amazon Managed Grafana antes de excluí-los da VPC.
## Sub-rede excluída
Seu espaço de trabalho está desativado e não está operacional porque uma sub-rede foi excluída da sua Elastic Network Interface (ENI).
Até agir, você enfrentará os seguintes problemas:
+ Uma perda total da disponibilidade do espaço de trabalho, resultando em alertas que não funcionam e painéis inacessíveis
+ Incapacidade de fazer alterações na configuração do seu espaço de trabalho
+ Seu espaço de trabalho não poderá receber atualizações ou patches de segurança
**Para resolver esse problema:**
1. Abra o console Amazon Managed Grafana e selecione seu espaço de trabalho.
1. **Atualize as sub-redes para sub-redes válidas na configuração de conexão VPC de saída.**
1. Confirme a alteração e tente novamente a conexão VPC.
Para evitar esse problema no futuro, atualize as sub-redes em seu console Amazon Managed Grafana antes de excluí-las da VPC.
## Exaustão do endereço IP
Seu espaço de trabalho está sofrendo perda de disponibilidade porque as sub-redes conectadas ao seu espaço de trabalho não têm endereços IP livres suficientes.
**Para resolver esse problema:**
1. Abra o console do Amazon Managed Grafana. No painel de navegação esquerdo, escolha **Todos os espaços de trabalho** e selecione seu espaço de trabalho.
1. Na guia **Controle de acesso à rede**, em Conexão **VPC de saída**, escolha cada sub-rede para acessar a página Detalhes da sub-rede.
1. Verifique se cada sub-rede tem pelo menos 15 endereços IPv4 disponíveis.
1. Se uma sub-rede tiver menos de 15 endereços IP gratuitos, libere-os liberando endereços associados a instâncias ou excluindo interfaces de rede não utilizadas.
1. Se você não conseguir liberar endereços IP, substitua a sub-rede por uma que tenha pelo menos 15 endereços IP livres. Recomendamos o uso de sub-redes dedicadas para o Amazon Managed Grafana. Para obter instruções detalhadas, consulte [O que devo fazer se não conseguir atualizar um espaço de trabalho do Amazon Managed Grafana devido a endereços IP insuficientes?](AMG-configure-vpc-faq.md#vpc-faq-ip-exhaustion).
É altamente recomendável configurar alarmes para monitorar o uso de IP em suas sub-redes de VPC. Para obter mais informações, consulte [Rastrear endereços IP](https://docs.aws.amazon.com/vpc/latest/ipam/tracking-ip-addresses-ipam.html) no Guia *IPAM da Amazon VPC*.
## Conjunto de opções DHCP ausente
Seu espaço de trabalho está sofrendo perda de disponibilidade porque a VPC conectada ao seu espaço de trabalho não tem um conjunto de opções de DHCP configurado.
**Para resolver esse problema:**
1. Abra o console do Amazon Managed Grafana. No painel de navegação esquerdo, escolha **Todos os espaços de trabalho** e selecione seu espaço de trabalho.
1. Na guia **Controle de acesso à rede**, em Conexão **VPC de saída, abra a VPC** associada ao seu espaço de trabalho.
1. Em Detalhes da VPC, escolha **Ações** e, em seguida, escolha Editar configurações da **VPC**.
1. Em **Configurações de DHCP**, altere o conjunto de opções DHCP de **Nenhuma opção DHCP definido para um conjunto de opções** válido. Para obter mais informações, consulte [Conjuntos de opções DHCP](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_DHCP_Options.html) no *Guia do usuário do Amazon VPC*.