為 Prometheus 工作區建立 Amazon 受管服務 - Amazon Managed Service for Prometheus

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

為 Prometheus 工作區建立 Amazon 受管服務

請遵循下列步驟來建立 Amazon Managed Service for Prometheus 工作區。您可以選擇使用 AWS CLI 或適用於 Prometheus 主控台的 Amazon 託管服務。

注意

如果您正在執行 Amazon EKS 叢集,也可以使用適用於 Kubernetes 的AWS 控制器來建立新的工作區。

使用建立工作區的步驟 AWS CLI

  1. 輸入下列命令以建立工作區。此範例建立名為 my-first-workspace 的工作區,但您可視需要使用不同的別名 (或不使用)。工作區別名是易記的名稱,可協助您識別工作區。名稱不必是唯一。兩個工作區可以有相同的別名,但是所有工作區都有唯一由 Amazon Managed Service for Prometheus 產生的工作區 ID。

    (選擇性) 若要使用您自己的 KMS 金鑰來加密儲存在工作區中的資料,您可以將kmsKeyArn參數與要使用的金 AWS KMS 鑰一起加入。雖然 Prometheus 的 Amazon 受管服務不會向您收取使用客戶受管金鑰的費用,但可能會產生與金鑰相關的費用。 AWS Key Management Service如需有關 Amazon Managed Service for Prometheus 在工作區中加密資料,或是如何建立、管理和使用自己的客戶受管金鑰的詳細資訊,請參閱 靜態加密

    方括號 ([]) 中的參數為選用,請不要在命令中包含方括號。

    aws amp create-workspace [--alias my-first-workspace] [--kmsKeyArn arn:aws:aps:us-west-2:111122223333:workspace/ws-sample-1234-abcd-56ef-7890abcd12ef]  [--tags Status=Secret,Team=My-Team]

    此命令會傳回下列資料:

    • workspaceId 是此工作區的唯一 ID。記下此 ID。

    • arn 是此工作區的 ARN。

    • status 是工作區目前的狀態。在您立即建立工作區後,這將會是 CREATING

    • kmsKeyArn 是客戶受管金鑰,用來加密工作區資料 (如有提供)。

      注意

      使用客戶受管金鑰建立的工作區無法使用 AWS 受管收集器進行擷取。

      選擇要小心使用客戶管理的金鑰還是 AWS 擁有的金鑰。使用客戶管理金鑰建立的工作區之後無法轉換為使用 AWS 擁有的金鑰 (反之亦然)。

    • tags 列出工作區的標籤 (若有)。

  2. 如果您 create-workspace 命令傳回的狀態為 CREATING,則可輸入下列命令來判斷工作區何時已就緒。my-workspace-idcreate-workspace命令傳回的值取代workspaceId

    aws amp describe-workspace --workspace-id my-workspace-id

    describe-workspace 命令針對 status 傳回 ACTIVE 時,工作區已準備使用就緒。

使用 Amazon Managed Service for Prometheus 主控台建立工作區

  1. 開啟 Amazon Managed Service for Prometheus 主控台,位於 https://console.aws.amazon.com/prometheus/

  2. 選擇建立

  3. 針對工作區別名,輸入新工作區的別名。

    工作區別名是易記的名稱,可協助您識別工作區。名稱不必是唯一。兩個工作區可以有相同的別名,但是所有工作區都有唯一由 Amazon Managed Service for Prometheus 產生的工作區 ID。

  4. (選擇性) 若要使用您自己的 KMS 金鑰來加密儲存在工作區中的資料,您可以選取 [自訂加密設定],然後選擇要使用的金 AWS KMS 鑰 (或建立新金鑰)。您可以從下拉式清單中選擇帳戶中的金鑰,或輸入您可存取的任何金鑰的 ARN。雖然 Prometheus 的 Amazon 受管服務不會向您收取使用客戶受管金鑰的費用,但可能會產生與金鑰相關的費用。 AWS Key Management Service

    如需有關 Amazon Managed Service for Prometheus 在工作區中加密資料,或是如何建立、管理和使用自己的客戶受管金鑰的詳細資訊,請參閱 靜態加密

    注意

    使用客戶受管金鑰建立的工作區無法使用 AWS 受管收集器進行擷取。

    選擇要小心使用客戶管理的金鑰還是 AWS 擁有的金鑰。使用客戶管理金鑰建立的工作區之後無法轉換為使用 AWS 擁有的金鑰 (反之亦然)。

  5. (選用) 若要將一個或多個標籤新增至工作區,請選擇新增標籤。之後,在 Key (索引鍵) 中,輸入標籤的名稱。您可以在 Value (值) 中為標籤新增選用值。

    若要新增另一個標籤,請再次選擇 Add new tag (新增標籤)。

  6. 選擇建立工作區

    隨即顯示工作區詳細資訊頁面。這會針對遠端寫入和查詢顯示此工作區的資訊,包含狀態、ARN、工作區 ID 和端點 URL。

    狀態會傳回 CREATING,直到工作區準備就緒。請等待狀態為啟用中,然後再繼續設定指標擷取。

    請記錄針對端點 - 遠端寫入 URL端點 - 查詢 URL 顯示的 URL。當您將 Prometheus 伺服器設定為將指標遠端寫入此工作區,以及查詢這些指標時,將會需要這些指標。

如需有關將指標擷取至工作區的資訊,請參閱 將 Prometheus 指標擷取至工作區