为 Prometheus 工作空间创建亚马逊托管服务 - Amazon Managed Service for Prometheus

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为 Prometheus 工作空间创建亚马逊托管服务

请按照以下步骤创建 Amazon Managed Service for Prometheus 工作区。您可以选择使用 AWS CLI 或 Amazon Prometheus 托管服务控制台。

注意

如果您运行的是 Amazon EKS 集群,也可以使用适用于 Kubernetes 的AWS 控制器创建新的工作空间。

要使用创建工作区 AWS CLI

  1. 输入以下命令来创建工作区。此示例创建名为 my-first-workspace 的工作区,但如果需要,可以使用其他别名(或不使用别名)。工作区别名是友好名称,有助于您识别工作区。名称没有必要是唯一的。两个工作空间可以具有相同的别名,但所有工作空间都具有唯一的工作空间,这些工作空间由适用于 Promet IDs heus 的 Amazon 托管服务生成。

    (可选)要使用自己的KMS密钥对存储在工作空间中的数据进行加密,可以在要使用的 AWS KMS 密钥中加入kmsKeyArn参数。虽然适用于 Prometheus 的亚马逊托管服务不会向您收取使用客户托管密钥的费用,但可能会产生与来自的密钥相关的费用。 AWS Key Management Service有关 Amazon Managed Service for Prometheus 工作区中数据加密,或者如何创建、管理和使用您自己的与客户托管密钥的更多信息,请参阅静态加密

    方括号([])中的参数是可选参数,不要在命令中包含方括号。

    aws amp create-workspace [--alias my-first-workspace] [--kmsKeyArn arn:aws:aps:us-west-2:111122223333:workspace/ws-sample-1234-abcd-56ef-7890abcd12ef]  [--tags Status=Secret,Team=My-Team]

    此命令将返回以下数据:

    • workspaceId 是此工作区的唯一 ID。记下此 ID。

    • arn是这个ARN工作区的。

    • status 是工作区的当前状态。创建工作区之后,该状态很可能立即变为 CREATING

    • kmsKeyArn 是用于加密工作区数据的客户托管密钥(如果已提供)。

      注意

      使用客户托管密钥创建的工作区不能使用 AWS 托管收集器进行摄取。

      谨慎选择是使用客户托管密钥还是 AWS 自有密钥。使用客户托管密钥创建的工作区以后不能转换为使用 AWS 自有密钥(反之亦然)。

    • tags 会列出工作区的标签(如果有)。

  2. 如果您的 create-workspace 命令返回的状态为 CREATING,则可以输入以下命令来确定工作区何时准备就绪。Replace(替换) my-workspace-id 使用create-workspace命令返回的值workspaceId

    aws amp describe-workspace --workspace-id my-workspace-id

    describe-workspace 命令针对 status 返回 ACTIVE 时,工作区就可以使用了。

使用 Amazon Managed Service for Prometheus 控制台创建工作区

  1. 打开适用于 Prometheus 的亚马逊托管服务控制台,网址为。https://console.aws.amazon.com/prometheus/

  2. 选择创建

  3. 工作区别名中,输入新工作区的别名。

    工作区别名是友好名称,有助于您识别工作区。名称没有必要是唯一的。两个工作空间可以具有相同的别名,但所有工作空间都具有唯一的工作空间,这些工作空间由适用于 Promet IDs heus 的 Amazon 托管服务生成。

  4. (可选)要使用自己的KMS密钥对存储在工作空间中的数据进行加密,可以选择 “自定义加密设置”,然后选择要使用的 AWS KMS 密钥(或创建新的密钥)。您可以从下拉列表中选择账户中的密钥,也可以输入您有权访问的任何密钥。ARN虽然适用于 Prometheus 的亚马逊托管服务不会向您收取使用客户托管密钥的费用,但可能会产生与来自的密钥相关的费用。 AWS Key Management Service

    有关 Amazon Managed Service for Prometheus 工作区中数据加密,或者如何创建、管理和使用您自己的与客户托管密钥的更多信息,请参阅静态加密

    注意

    使用客户托管密钥创建的工作区不能使用 AWS 托管收集器进行摄取。

    谨慎选择是使用客户托管密钥还是 AWS 自有密钥。使用客户托管密钥创建的工作区以后不能转换为使用 AWS 自有密钥(反之亦然)。

  5. (可选)要将一个或多个标签添加到工作区,请选择添加新标签。然后,在中,输入标签的名称。您可以在 Value (值) 中添加可选的标签值。

    要添加其他标签,请再次选择 Add new tag(添加新标签)。

  6. 选择创建工作区

    此时将会显示工作区详细信息页面。这将显示包括远程写入和查询的此工作空间URLs的状态ARN、工作空间 ID 和端点在内的信息。

    状态会CREATING一直返回,直到工作空间准备就绪。等到状态变为,ACTIVE然后再开始设置指标提取。

    URLs记下端点-远程写入URL和端点- 查询中显示的URL。当您将 Prometheus 服务器配置为将指标远程写入此工作区以及查询这些指标时,将需要这些 URL。

有关如何将指标摄取到工作区的信息,请参阅将 Prometheus 指标摄取到工作区