本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
為 Prometheus 工作區建立 Amazon 受管服務
請遵循下列步驟來建立 Amazon Managed Service for Prometheus 工作區。您可以選擇使用 AWS CLI 或適用於 Prometheus 主控台的 Amazon 託管服務。
注意
如果您正在執行 Amazon EKS 叢集,也可以使用適用於 Kubernetes 的AWS 控制器來建立新的工作區。
使用建立工作區的步驟 AWS CLI
-
輸入下列命令以建立工作區。此範例建立名為
my-first-workspace
的工作區,但您可視需要使用不同的別名 (或不使用)。工作區別名是易記的名稱,可協助您識別工作區。名稱不必是唯一。兩個工作區可以有相同的別名,但是所有工作區都有唯一由 Amazon Managed Service for Prometheus 產生的工作區 ID。(選擇性) 若要使用您自己的 KMS 金鑰來加密儲存在工作區中的資料,您可以將
kmsKeyArn
參數與要使用的金 AWS KMS 鑰一起加入。雖然 Prometheus 的 Amazon 受管服務不會向您收取使用客戶受管金鑰的費用,但可能會產生與金鑰相關的費用。 AWS Key Management Service如需有關 Amazon Managed Service for Prometheus 在工作區中加密資料,或是如何建立、管理和使用自己的客戶受管金鑰的詳細資訊,請參閱 靜態加密。方括號 (
[]
) 中的參數為選用,請不要在命令中包含方括號。aws amp create-workspace [--alias
my-first-workspace
] [--kmsKeyArnarn:aws:aps:us-west-2:111122223333:workspace/ws-sample-1234-abcd-56ef-7890abcd12ef
] [--tagsStatus
=Secret
,Team
=My-Team
]此命令會傳回下列資料:
-
workspaceId
是此工作區的唯一 ID。記下此 ID。 -
arn
是此工作區的 ARN。 -
status
是工作區目前的狀態。在您立即建立工作區後,這將會是CREATING
。 -
kmsKeyArn
是客戶受管金鑰,用來加密工作區資料 (如有提供)。注意
使用客戶受管金鑰建立的工作區無法使用 AWS 受管收集器進行擷取。
選擇要小心使用客戶管理的金鑰還是 AWS 擁有的金鑰。使用客戶管理金鑰建立的工作區之後無法轉換為使用 AWS 擁有的金鑰 (反之亦然)。
-
tags
列出工作區的標籤 (若有)。
-
-
如果您
create-workspace
命令傳回的狀態為CREATING
,則可輸入下列命令來判斷工作區何時已就緒。my-workspace-id
以create-workspace
命令傳回的值取代workspaceId
。aws amp describe-workspace --workspace-id
my-workspace-id
當
describe-workspace
命令針對status
傳回ACTIVE
時,工作區已準備使用就緒。
使用 Amazon Managed Service for Prometheus 主控台建立工作區
-
開啟 Amazon Managed Service for Prometheus 主控台,位於 https://console.aws.amazon.com/prometheus/
。 -
選擇建立。
-
針對工作區別名,輸入新工作區的別名。
工作區別名是易記的名稱,可協助您識別工作區。名稱不必是唯一。兩個工作區可以有相同的別名,但是所有工作區都有唯一由 Amazon Managed Service for Prometheus 產生的工作區 ID。
-
(選擇性) 若要使用您自己的 KMS 金鑰來加密儲存在工作區中的資料,您可以選取 [自訂加密設定],然後選擇要使用的金 AWS KMS 鑰 (或建立新金鑰)。您可以從下拉式清單中選擇帳戶中的金鑰,或輸入您可存取的任何金鑰的 ARN。雖然 Prometheus 的 Amazon 受管服務不會向您收取使用客戶受管金鑰的費用,但可能會產生與金鑰相關的費用。 AWS Key Management Service
如需有關 Amazon Managed Service for Prometheus 在工作區中加密資料,或是如何建立、管理和使用自己的客戶受管金鑰的詳細資訊,請參閱 靜態加密。
注意
使用客戶受管金鑰建立的工作區無法使用 AWS 受管收集器進行擷取。
選擇要小心使用客戶管理的金鑰還是 AWS 擁有的金鑰。使用客戶管理金鑰建立的工作區之後無法轉換為使用 AWS 擁有的金鑰 (反之亦然)。
-
(選用) 若要將一個或多個標籤新增至工作區,請選擇新增標籤。之後,在 Key (索引鍵) 中,輸入標籤的名稱。您可以在 Value (值) 中為標籤新增選用值。
若要新增另一個標籤,請再次選擇 Add new tag (新增標籤)。
-
選擇建立工作區。
隨即顯示工作區詳細資訊頁面。這會針對遠端寫入和查詢顯示此工作區的資訊,包含狀態、ARN、工作區 ID 和端點 URL。
狀態會傳回 CREATING,直到工作區準備就緒。請等待狀態為啟用中,然後再繼續設定指標擷取。
請記錄針對端點 - 遠端寫入 URL 和端點 - 查詢 URL 顯示的 URL。當您將 Prometheus 伺服器設定為將指標遠端寫入此工作區,以及查詢這些指標時,將會需要這些指標。
如需有關將指標擷取至工作區的資訊,請參閱 將 Prometheus 指標擷取至工作區。