本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 创建 Amazon Managed Service for Prometheus 工作区 请按照以下步骤创建 Amazon Managed Service for Prometheus 工作区。您可以选择使用 AWS CLI 或 Amazon Managed Service for Prometheus 控制台。 **注意** 如果您运行的是 Amazon EKS 集群,还可以使用 [AWS Controllers for Kubernetes](integrating-ack.md) 创建新的工作区。 **要使用创建工作区 AWS CLI** 1. 输入以下命令来创建工作区。此示例创建名为 `my-first-workspace` 的工作区,但如果需要,可以使用其他别名(或不使用别名)。工作区别名是友好名称,有助于您识别工作区。名称没有必要是唯一的。两个工作空间可以具有相同的别名,但所有工作空间都具有唯一的工作空间,这些工作空间由适用于 Promet IDs heus 的 Amazon 托管服务生成。 (可选)要使用您自己的 KMS 密钥对存储在工作空间中的数据进行加密,可以在要使用的 AWS KMS 密钥中包含`kmsKeyArn`参数。虽然适用于 Prometheus 的亚马逊托管服务不会向您收取使用客户托管密钥的费用,但可能会产生与来自的密钥相关的费用。 AWS Key Management Service有关 Amazon Managed Service for Prometheus 工作区中数据加密,或者如何创建、管理和使用您自己的与客户托管密钥的更多信息,请参阅[静态加密](encryption-at-rest-Amazon-Service-Prometheus.md)。 方括号(`[]`)中的参数是可选参数,不要在命令中包含方括号。 ``` aws amp create-workspace [--alias {{my-first-workspace}}] [--kmsKeyArn {{arn:aws:aps:us-west-2:111122223333:workspace/ws-sample-1234-abcd-56ef-7890abcd12ef}}] [--tags {{Status}}={{Secret}},{{Team}}={{My-Team}}] ``` 此命令将返回以下数据: + `workspaceId` 是此工作区的唯一 ID。记下此 ID。 + `arn` 是此工作区的 ARN。 + `status` 是工作区的当前状态。创建工作区之后,该状态很可能立即变为 `CREATING`。 + `kmsKeyArn` 是用于加密工作区数据的客户托管密钥(如果已提供)。 **注意** 使用客户托管密钥创建的工作区不能使用 [AWS 托管收集器](AMP-collector.md)进行摄取。 谨慎选择是使用客户托管密钥还是 AWS 自有密钥。使用客户托管密钥创建的工作区以后不能转换为使用 AWS 自有密钥(反之亦然)。 + `tags` 会列出工作区的标签(如果有)。 1. 如果您的 `create-workspace` 命令返回的状态为 `CREATING`,则可以输入以下命令来确定工作区何时准备就绪。{{my-workspace-id}}替换为`create-workspace`命令返回的值`workspaceId`。 ``` aws amp describe-workspace --workspace-id {{my-workspace-id}} ``` 当 `describe-workspace` 命令针对 `status` 返回 `ACTIVE` 时,工作区就可以使用了。 **使用 Amazon Managed Service for Prometheus 控制台创建工作区** 1. 打开适用于 Prometheus 的亚马逊托管服务控制台,网址为。[https://console.aws.amazon.com/prometheus/](https://console.aws.amazon.com/prometheus/home) 1. 选择**创建**。 1. 在**工作区别名**中,输入新工作区的别名。 工作区别名是友好名称,有助于您识别工作区。名称没有必要是唯一的。两个工作空间可以具有相同的别名,但所有工作空间都具有唯一的工作空间,这些工作空间由适用于 Promet IDs heus 的 Amazon 托管服务生成。 1. (可选)要使用您自己的 KMS 密钥对存储在工作空间中的数据进行加密,您可以选择 “**自定义加密设置”**,然后选择要使用的 AWS KMS 密钥(或创建新的密钥)。您可以从下拉列表中选择账户中的密钥,也可以输入您有权访问的任何密钥的 ARN。虽然适用于 Prometheus 的亚马逊托管服务不会向您收取使用客户托管密钥的费用,但可能会产生与来自的密钥相关的费用。 AWS Key Management Service 有关 Amazon Managed Service for Prometheus 工作区中数据加密,或者如何创建、管理和使用您自己的与客户托管密钥的更多信息,请参阅[静态加密](encryption-at-rest-Amazon-Service-Prometheus.md)。 **注意** 使用客户托管密钥创建的工作区不能使用 [AWS 托管收集器](AMP-collector.md)进行摄取。 谨慎选择是使用客户托管密钥还是 AWS 自有密钥。使用客户托管密钥创建的工作区以后不能转换为使用 AWS 自有密钥(反之亦然)。 1. (可选)要将一个或多个标签添加到工作区,请选择**添加新标签**。然后,在**键**中,输入标签的名称。您可以在 **Value** (值) 中添加可选的标签值。 要添加其他标签,请再次选择 **Add new tag**(添加新标签)。 1. 选择**创建工作区**。 此时将会显示工作区详细信息页面。这将显示包括远程写入和查询的此工作空间的状态、ARN、工作空间 ID 和端点 URLs 等信息。 在工作区准备就绪之前,状态将返回**正在创建**。等到状态变为**活动**后再继续设置指标摄取。 记下显示的 URLs **终端节点(远程写入 URL**)和 E **ndpoint-查询 URL**。当您将 Prometheus 服务器配置为将指标远程写入此工作区以及查询这些指标时,将需要这些 URL。 有关如何将指标摄取到工作区的信息,请参阅[将 Prometheus 指标摄取到工作区](AMP-onboard-ingest-metrics.md)。