View a markdown version of this page

對 Amazon Managed Grafana 中的降級工作區進行故障診斷 - Amazon Managed Grafana
已停用 KMS 金鑰 (無法復原)已停用 KMS 金鑰 (可復原)已刪除的安全群組已刪除的子網路IP 地址耗盡缺少 DHCP 選項集

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

對 Amazon Managed Grafana 中的降級工作區進行故障診斷

Amazon Managed Grafana 工作區可能會因為多種原因而進入降級狀態,包括 VPC 組態問題和 KMS 金鑰問題。當工作區降級時,您可能會遇到可用性損失、無法進行組態變更,以及遺漏安全性更新。下列各節說明每個降級原因,以及您可以採取的動作來解決它。

已停用 KMS 金鑰 (無法復原)

您的工作區失敗且無法復原,因為工作區中使用的 KMS 金鑰已停用超過 7 天,或 KMS 授權已撤銷。

您將遇到下列問題:

  • 工作區的完整可用性損失,導致無法運作的警示和無法存取的儀表板

  • 無法對工作區進行組態變更

  • 您的工作區將無法接收安全性更新或修補程式

  • 所有工作區資料都會永久遺失且無法復原

若要解決此問題:

此工作區無法復原。您必須建立新的工作區。如需靜態加密的詳細資訊,請參閱 靜態加密。如需管理 KMS 金鑰的最佳實務,請參閱《 AWS KMS 開發人員指南》中的 的最佳實務 AWS KMS

已停用 KMS 金鑰 (可復原)

您的工作區已停用且無法操作,因為用於客戶受管金鑰加密的 KMS 金鑰已停用。

在您採取行動之前,您會遇到下列問題:

  • 工作區的完整可用性損失,導致無法運作的警示和無法存取的儀表板

  • 無法對工作區進行組態變更

  • 您的工作區將無法接收安全性更新或修補程式

若要解決此問題:

重新啟用 KMS 金鑰,並在金鑰政策中還原 Amazon Managed Grafana 存取權。如需詳細資訊,請參閱《 AWS KMS 開發人員指南》中的啟用和停用金鑰

重要

您必須在 7 天內重新啟用 KMS 金鑰。在此期間之後,工作區會轉換為 FAILED 狀態,且無法復原。

如果您撤銷 Amazon Managed Grafana 建立以存取 KMS 金鑰的 KMS 授權,則無法重新建立授權,且工作區中的資料會永久遺失。如需授予的詳細資訊,請參閱《AWS KMS 開發人員指南》中的 AWS KMS中的授予

已刪除的安全群組

您的工作區已停用且無法操作,因為已刪除與工作區 VPC 組態相關聯的安全群組。

在您採取行動之前,您會遇到下列問題:

  • 工作區的完整可用性損失,導致無法運作的警示和無法存取的儀表板

  • 無法對工作區進行組態變更

  • 您的工作區將無法接收安全性更新或修補程式

若要解決此問題:

  1. 開啟 Amazon Managed Grafana 主控台,然後選取您的工作區。

  2. 傳出 VPC 連線設定下,將安全群組更新為有效的安全群組。

  3. 確認變更並重試 VPC 連線。

為了避免未來發生此問題,請先更新 Amazon Managed Grafana 主控台中的安全群組,再從其 VPC 中刪除它們。

已刪除的子網路

您的工作區已停用且無法操作,因為子網路已從彈性網路界面 (ENI) 中刪除。

在您採取行動之前,您會遇到下列問題:

  • 工作區的完整可用性損失,導致無法運作的警示和無法存取的儀表板

  • 無法對工作區進行組態變更

  • 您的工作區將無法接收安全性更新或修補程式

若要解決此問題:

  1. 開啟 Amazon Managed Grafana 主控台,然後選取您的工作區。

  2. 傳出 VPC 連線設定下,將子網路更新為有效的子網路。

  3. 確認變更並重試 VPC 連線。

若要避免未來發生此問題,請先更新 Amazon Managed Grafana 主控台中的子網路,再從其 VPC 中刪除子網路。

IP 地址耗盡

您的工作區發生可用性損失,因為連接至工作區的子網路沒有足夠的可用 IP 地址。

若要解決此問題:

  1. 開啟 Amazon Managed Grafana 主控台。在左側導覽窗格中,選擇所有工作區,然後選取您的工作區。

  2. 網路存取控制索引標籤的傳出 VPC 連線下,選擇每個子網路以存取子網路詳細資訊頁面。

  3. 確認每個子網路至少有 15 個可用的 IPv4 地址。

  4. 如果子網路的可用 IP 地址少於 15 個,請透過釋放與執行個體相關聯的地址或刪除未使用的網路介面來釋放 IP 地址。

  5. 如果您無法釋放 IP 地址,請將子網路取代為至少具有 15 個可用 IP 地址的子網路。我們建議對 Amazon Managed Grafana 使用專用子網路。如需逐步說明,請參閱 如果我因為 IP 地址不足而無法更新 Amazon Managed Grafana 工作區,該怎麼辦?

我們強烈建議您設定警示來監控 VPC 子網路中的 IP 用量。如需詳細資訊,請參閱《Amazon VPC IPAM 指南》中的追蹤 IP 地址

缺少 DHCP 選項集

您的工作區由於連接至工作區的 VPC 未設定 DHCP 選項,因此發生可用性損失。

若要解決此問題:

  1. 開啟 Amazon Managed Grafana 主控台。在左側導覽窗格中,選擇所有工作區,然後選取您的工作區。

  2. 網路存取控制索引標籤的傳出 VPC 連線下,開啟與工作區相關聯的 VPC。

  3. 在 VPC 詳細資訊中,選擇動作,然後選擇編輯 VPC 設定

  4. DHCP 設定下,將 DHCP 選項集從無 DHCP 選項集變更為有效的選項集。如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的 DHCP 選項集