Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Inizia a usare Amazon Managed Service for Prometheus
Amazon Managed Service for Prometheus è un servizio serverless compatibile con Prometheus per il monitoraggio delle metriche dei container che semplifica il monitoraggio sicuro degli ambienti container su larga scala. Questa sezione illustra tre aree chiave dell'utilizzo di Amazon Managed Service for Prometheus:
+ [Crea uno spazio di lavoro: crea uno spazio](AMP-onboard-create-workspace.md) di lavoro Amazon Managed Service for Prometheus per archiviare e monitorare le tue metriche.
+ [Inserisci metriche: l'](AMP-onboard-ingest-metrics.md)area di lavoro è vuota finché non inserisci le metriche nell'area di lavoro. Puoi inviare i parametri ad Amazon Managed Service for Prometheus o fare in modo che Amazon Managed Service for Prometheus li raccolga automaticamente.
+ [Esegui query sui parametri](AMP-onboard-query.md): una volta che hai le metriche come dati nel tuo spazio di lavoro, sei pronto per interrogare i dati per esplorare o monitorare tali metriche.
Se non lo conosci AWS, questa sezione include anche [dettagli sulla](AMP-setting-up.md) configurazione di un. Account AWS
**Topics**
+ [Configurare AWS](AMP-setting-up.md)
+ [Creazione di un'area di lavoro del servizio gestito da Amazon per Prometheus.](AMP-onboard-create-workspace.md)
+ [Inserisci i parametri di Prometheus nell'area di lavoro](AMP-onboard-ingest-metrics.md)
+ [Esegui una ricerca sui parametri Prometheus](AMP-onboard-query.md)
# Configurare AWS
Completa le attività in questa sezione per iniziare la configurazione AWS per la prima volta. Se hai già un AWS account, vai avanti a[Creazione di un'area di lavoro del servizio gestito da Amazon per Prometheus.](AMP-onboard-create-workspace.md).
Quando ti registri AWS, il tuo AWS account ha automaticamente accesso a tutti i servizi in AWS, incluso Amazon Managed Service for Prometheus. Tuttavia, vengono addebitati solo i servizi che utilizzi.
**Topics**
+ [Registrati per un Account AWS](#sign-up-for-aws)
+ [Crea un utente con accesso amministrativo](#create-an-admin)
## Registrati per un Account AWS
Se non ne hai uno Account AWS, completa i seguenti passaggi per crearne uno.
**Per iscriverti a un Account AWS**
1. Apri la [https://portal.aws.amazon.com/billing/registrazione.](https://portal.aws.amazon.com/billing/signup)
1. Segui le istruzioni online.
Nel corso della procedura di registrazione riceverai una telefonata o un messaggio di testo e ti verrà chiesto di inserire un codice di verifica attraverso la tastiera del telefono.
Quando ti iscrivi a un Account AWS, *Utente root dell'account AWS*viene creato un. L’utente root dispone dell’accesso a tutte le risorse e tutti i Servizi AWS nell’account. Come best practice di sicurezza, assegna l’accesso amministrativo a un utente e utilizza solo l’utente root per eseguire [attività che richiedono l’accesso di un utente root](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks).
AWS ti invia un'email di conferma dopo il completamento della procedura di registrazione. In qualsiasi momento, puoi visualizzare l'attività corrente del tuo account e gestirlo accedendo a [https://aws.amazon.com/](https://aws.amazon.com/)e scegliendo **Il mio account**.
## Crea un utente con accesso amministrativo
Dopo esserti registrato Account AWS, proteggi Utente root dell'account AWSAWS IAM Identity Center, abilita e crea un utente amministrativo in modo da non utilizzare l'utente root per le attività quotidiane.
**Proteggi i tuoi Utente root dell'account AWS**
1. Accedi [Console di gestione AWS](https://console.aws.amazon.com/)come proprietario dell'account scegliendo **Utente root** e inserendo il tuo indirizzo Account AWS email. Nella pagina successiva, inserisci la password.
Per informazioni sull’accesso utilizzando un utente root, consulta la pagina [Signing in as the root user](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial) della *Guida per l’utente di Accedi ad AWS*.
1. Abilita l’autenticazione a più fattori (MFA) per l’utente root.
Per istruzioni, consulta [Abilitare un dispositivo MFA virtuale per l'utente Account AWS root (console)](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html) nella Guida per l'*utente IAM*.
**Crea un utente con accesso amministrativo**
1. Abilita il Centro identità IAM.
Per istruzioni, consulta [Abilitazione del AWS IAM Identity Center](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-set-up-for-idc.html) nella *Guida per l’utente di AWS IAM Identity Center*.
1. Nel Centro identità IAM, assegna l’accesso amministrativo a un utente.
Per un tutorial sull'utilizzo di IAM Identity Center directory come fonte di identità, consulta [Configurare l'accesso utente con l'impostazione predefinita IAM Identity Center directory](https://docs.aws.amazon.com//singlesignon/latest/userguide/quick-start-default-idc.html) nella *Guida per l'AWS IAM Identity Center utente*.
**Accesso come utente amministratore**
+ Per accedere come utente del Centro identità IAM, utilizza l’URL di accesso che è stato inviato al tuo indirizzo e-mail quando hai creato l’utente del Centro identità IAM.
Per informazioni sull'accesso utilizzando un utente IAM Identity Center, consulta [AWS Accedere al portale di accesso](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html) nella *Guida per l'Accedi ad AWS utente*.
**Assegnazione dell’accesso ad altri utenti**
1. Nel Centro identità IAM, crea un set di autorizzazioni conforme alla best practice per l’applicazione di autorizzazioni con il privilegio minimo.
Segui le istruzioni riportate nella pagina [Creazione di un set di autorizzazioni](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-create-a-permission-set.html) nella *Guida per l’utente di AWS IAM Identity Center*.
1. Assegna al gruppo prima gli utenti e poi l’accesso con autenticazione unica (Single Sign-On).
Per istruzioni, consulta [Aggiungere gruppi](https://docs.aws.amazon.com//singlesignon/latest/userguide/addgroups.html) nella *Guida per l’utente di AWS IAM Identity Center*.
# Creazione di un'area di lavoro del servizio gestito da Amazon per Prometheus.
Un'*area di lavoro è uno spazio* logico dedicato all'archiviazione e all'interrogazione dei parametri di Prometheus. Un'area di lavoro supporta un controllo granulare degli accessi per autorizzarne la gestione, ad esempio l'aggiornamento, l'elenco, la descrizione e l'eliminazione, nonché l'inserimento e l'interrogazione dei parametri. Si possono avere una o più aree di lavoro in ogni Regione del tuo account.
Per configurare un'area di lavoro, procedi nel seguente modo.
**Nota**
Per informazioni più dettagliate sulla creazione di uno spazio di lavoro e sulle opzioni disponibili, consulta. [Crea un'area di lavoro Amazon Managed Service per Prometheus](AMP-create-workspace.md)
**Come creare un'area di lavoro Amazon Managed Service per Prometheus.**
1. Apri la console Amazon Managed Service for Prometheus all'indirizzo. [https://console.aws.amazon.com/prometheus/](https://console.aws.amazon.com/prometheus/home)
1. Per l'**alias Area di lavoro**, inserisci un alias per la nuova area di lavoro.
Gli alias dell'area di lavoro sono nomi descrittivi che consentono di identificare le aree di lavoro. I nomi non devono essere univoci. Due aree di lavoro potrebbero avere lo stesso alias, ma tutte le aree di lavoro avranno uno spazio di lavoro unico IDs, generato da Amazon Managed Service for Prometheus.
1. (Facoltativo) Per aggiungere tag al namespace, scegli **Aggiungi nuovo tag**.
Poi, per **Chiave**, inserire un nome per il tag. È possibile aggiungere un valore facoltativo al tag in **Value** (Valore).
Per aggiungere un altro tag, scegli nuovamente **Add tag** (Aggiungi tag).
1. Scegli **Crea area di lavoro**.
Viene visualizzata la pagina dei dettagli dell'area di lavoro. Visualizza informazioni tra cui lo stato, l'ARN, l'ID dell'area di lavoro e l'endpoint URLs per questa area di lavoro sia per la scrittura remota che per le query.
Inizialmente, lo stato è probabilmente **IN CREAZIONE**. Attendi che lo stato sia **ATTIVO prima di passare alla configurazione dell'importazione dei parametri**.
**Prendi nota di quanto URLs visualizzato per **Endpoint - remote write URL e Endpoint - query URL**.** Ne avrai bisogno quando configurerai il tuo server Prometheus per la scrittura remota di parametri in questa area di lavoro o e quando interroghi tali parametri.
# Inserisci i parametri di Prometheus nell'area di lavoro
Un modo per inserire i parametri consiste nell'utilizzare un *agente* Prometheus autonomo (un'istanza Prometheus in esecuzione in modalità agente) per importare i parametri dal cluster e inoltrarli al servizio gestito da Amazon per Prometheus per l'archiviazione e il monitoraggio. Questa sezione spiega come configurare l'importazione dei parametri nell'area di lavoro del servizio gestito da Amazon per Prometheus da Amazon EKS configurando una nuova istanza dell'agente Prometheus utilizzando Helm.
Per generare metriche in Amazon EKS, come Kubernetes o metriche a livello di nodo, puoi utilizzare i componenti aggiuntivi della community di Amazon EKS. Per ulteriori informazioni, consulta la sezione [Componenti aggiuntivi disponibili per la community](https://docs.aws.amazon.com/eks/latest/userguide/community-addons.html#_available_community_add_ons) nella *Guida per l'utente di Amazon EKS*.
Per informazioni su altri modi per inserire dati nel servizio gestito da Amazon per Prometheus, incluso come proteggere i parametri e creare parametri ad alta disponibilità, consulta [Inserisci i parametri nel tuo spazio di lavoro Amazon Managed Service for Prometheus](AMP-ingest-methods.md).
**Nota**
Le metriche inserite in un'area di lavoro vengono archiviate per 150 giorni per impostazione predefinita e vengono quindi eliminate automaticamente. Puoi modificare il periodo di conservazione configurando l'area di lavoro fino a un massimo di 1095 giorni (tre anni). Per ulteriori informazioni, consulta [Configurare](https://docs.aws.amazon.com/prometheus/latest/userguide/AMP-workspace-configuration.html) l'area di lavoro.
Le istruzioni in questa sezione ti consentono di iniziare rapidamente a utilizzare il servizio gestito da Amazon per Prometheus. Si presuppone che tu abbia già [creato uno](AMP-onboard-create-workspace.md) spazio di lavoro. In questa sezione, configuri un nuovo server Prometheus in un cluster Amazon EKS e il nuovo server utilizza una configurazione predefinita per fungere da agente per inviare metriche ad Amazon Managed Service for Prometheus. Questo metodo ha i seguenti prerequisiti:
+ È necessario disporre di un cluster Amazon EKS da cui il nuovo server Prometheus raccoglierà i parametri.
+ Nel cluster Amazon EKS deve essere installato un [driver Amazon EBS CSI](https://docs.aws.amazon.com/eks/latest/userguide/ebs-csi.html) (richiesto da Helm).
+ È necessario utilizzare Helm CLI 3.0 o versione successiva.
+ È necessario utilizzare un computer Linux o macOS per eseguire i passaggi descritti nelle sezioni seguenti.
## Fase 1: aggiunta di nuovi repository del grafico Helm
Immetti i seguenti comandi per aggiungere il nuovo repository del grafico Helm. Per ulteriori informazioni su questi comandi, consulta [Repository Helm](https://helm.sh/docs/helm/helm_repo/).
```
helm repo add prometheus-community https://prometheus-community.github.io/helm-charts
helm repo add kube-state-metrics https://kubernetes.github.io/kube-state-metrics
helm repo update
```
## Fase 2: creazione di un namespace Prometheus.
Immetti il seguente comando per creare un namespace Prometheus per il server Prometheus e altri componenti di monitoraggio. Sostituiscilo *prometheus-agent-namespace* con il nome che desideri per questo namespace.
```
kubectl create namespace prometheus-agent-namespace
```
## Fase 3: configurazione dei ruoli IAM per gli account del servizio.
Per questo metodo di inserimento, è necessario utilizzare i ruoli IAM per gli account del servizio nel cluster Amazon EKS in cui l'agente Prometheus è in esecuzione.
Grazie ai ruoli IAM per gli account del servizio, è possibile associare un ruolo IAM a un account del servizio Kubernetes. Questo account di servizio può quindi fornire AWS le autorizzazioni ai contenitori in qualsiasi pod che utilizza quell'account di servizio. Per ulteriori informazioni, consulta [Ruoli IAM per gli account del servizio](https://docs.aws.amazon.com/eks/latest/userguide/iam-roles-for-service-accounts.html).
Se non hai già impostato questi ruoli, segui le istruzioni riportate in [Configura i ruoli di servizio per l'acquisizione di parametri dai cluster Amazon EKS.](set-up-irsa.md#set-up-irsa-ingest) per configurare i ruoli. Le istruzioni contenute in quella sezione richiedono l'uso di `eksctl`. Per ulteriori informazioni, consulta [Nozioni di base su Amazon Elastic Kubernetes Service – `eksctl`](https://docs.aws.amazon.com/eks/latest/userguide/getting-started-eksctl.html).
**Nota**
Quando non sei su EKS o utilizzi solo la chiave di accesso AWS e la chiave segreta per accedere ad Amazon Managed Service for Prometheus, non puoi usare il SigV4 basato. `EKS-IAM-ROLE`
## Fase 4: configurazione del nuovo server e avvio dell'importazione dei parametri
Per installare il nuovo agente Prometheus e inviare i parametri alla tua area di lavoro del servizio gestito da Amazon per Prometheus, segui questi passaggi.
**Per installare un nuovo agente Prometheus e inviare parametri alla tua area di lavoro del servizio gestito da Amazon per Prometheus**
1. Utilizza un editor di testo per creare un file denominato `my_prometheus_values_yaml` con il seguente contenuto.
+ Sostituisci *IAM\$1PROXY\$1PROMETHEUS\$1ROLE\$1ARN* con l'ARN del file in **amp-iamproxy-ingest-role**cui hai creato. [Configura i ruoli di servizio per l'acquisizione di parametri dai cluster Amazon EKS.](set-up-irsa.md#set-up-irsa-ingest)
+ *WORKSPACE\$1ID*Sostituiscilo con l'ID del tuo spazio di lavoro Amazon Managed Service for Prometheus.
+ Sostituisci *REGION* con la regione del tuo spazio di lavoro Amazon Managed Service for Prometheus.
```
## The following is a set of default values for prometheus server helm chart which enable remoteWrite to AMP
## For the rest of prometheus helm chart values see: https://github.com/prometheus-community/helm-charts/blob/main/charts/prometheus/values.yaml
##
serviceAccounts:
server:
name: amp-iamproxy-ingest-service-account
annotations:
eks.amazonaws.com/role-arn: ${IAM_PROXY_PROMETHEUS_ROLE_ARN}
server:
remoteWrite:
- url: https://aps-workspaces.${REGION}.amazonaws.com/workspaces/${WORKSPACE_ID}/api/v1/remote_write
sigv4:
region: ${REGION}
queue_config:
max_samples_per_send: 1000
max_shards: 200
capacity: 2500
```
1. Inserisci il seguente comando per creare il server di Prometheus.
+ Sostituisci *prometheus-chart-name* con il nome della versione di Prometheus.
+ *prometheus-agent-namespace*Sostituiscilo con il nome del tuo namespace Prometheus.
```
helm install prometheus-chart-name prometheus-community/prometheus -n prometheus-agent-namespace \
-f my_prometheus_values_yaml
```
# Esegui una ricerca sui parametri Prometheus
Ora che i parametri vengono inseriti nell'area di lavoro, puoi interrogarli. Un modo comune per interrogare i parametri consiste nell'utilizzare un servizio come Grafana per interrogare i parametri. In questa sezione, imparerai a usare Grafana gestito da Amazon per interrogare i parametri del servizio gestito da Amazon per Prometheus.
**Nota**
Per ulteriori informazioni su altri modi per interrogare i parametri di Amazon Managed Service for Prometheus o utilizzare Amazon Managed Service for Prometheus, consulta. APIs [Esegui una ricerca sui parametri Prometheus](AMP-query.md)
[Questa sezione presuppone che tu abbia già creato uno [spazio di lavoro](AMP-onboard-create-workspace.md) e che tu stia inserendo delle metriche in esso.](AMP-onboard-ingest-metrics.md)
Le interrogazioni vengono eseguite utilizzando Prometheus, il linguaggio di interrogazione standard di Prometheus, PromQL. Per ulteriori informazioni su PromQL e sulla sua sintassi, consulta [Interrogazione a Prometheus](https://prometheus.io/docs/prometheus/latest/querying/basics/) nella documentazione di Prometheus.
Amazon Managed Grafana è un servizio completamente gestito per Grafana open source che semplifica la connessione a ISV open source di terze parti AWS e servizi per la visualizzazione e l'analisi delle fonti di dati su larga scala.
Il servizio gestito da Amazon per Prometheus supporta l'utilizzo di Grafana gestito da Amazon per interrogare i parametri in un'area di lavoro. Nella console Grafana gestito da Amazon, puoi aggiungere un'area di lavoro del servizio gestito da Amazon per Prometheus come origine dati scoprendo i tuoi account del servizio gestito da Amazon per Prometheus esistenti. Grafana gestito da Amazon gestisce la configurazione delle credenziali di autenticazione necessarie per accedere al servizio gestito da Amazon per Prometheus. Per istruzioni dettagliate sulla creazione di una connessione al servizio gestito da Amazon per Prometheus da Grafana gestito da Amazon, consulta le istruzioni nella [Guida per l'utente di Grafana gestito da Amazon](https://docs.aws.amazon.com/grafana/latest/userguide/prometheus-data-source.html).
Puoi inoltre visualizzare gli avvisi del servizio gestito da Amazon per Prometheus in Grafana gestito da Amazon. Per istruzioni su come configurare l'integrazione con gli avvisi, consulta [Integra gli avvisi con Amazon Managed Grafana o Grafana open source](integrating-grafana.md).
**Nota**
Se hai configurato la tua area di lavoro Grafana gestito da Amazon per utilizzare un VPC privato, devi connettere l'area di lavoro del servizio gestito da Amazon per Prometheus allo stesso VPC. Per ulteriori informazioni, consulta [Connessione ad Grafana gestito da Amazon in un VPC privato](AMP-amg.md#AMP-onboard-amg-in-vpc).