本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 管理 Amazon Managed Service for Prometheus 工作區
<a name="AMP-manage-ingest-query"></a>

*工作區*是專門用於儲存和查詢 Prometheus 指標的邏輯空間。工作區支援精細的存取控制，以授權其管理，例如更新、列出、說明和刪除，以及擷取和查詢指標。您可以在帳戶中的每個地區擁有一或多個工作區。

使用本節的程序來建立和管理您的 Amazon Managed Service for Prometheus 工作區。

**Topics**
+ [建立 Amazon Managed Service for Prometheus 工作區](AMP-create-workspace.md)
+ [設定您的工作區](AMP-workspace-configuration.md)
+ [編輯工作區別名](AMP-edit-workspace.md)
+ [尋找您的 Amazon Managed Service for Prometheus 工作區詳細資訊，包括 ARN](AMP-find-workspace-details.md)
+ [刪除 Amazon Managed Service for Prometheus 工作區](AMP-delete-workspace.md)

# 建立 Amazon Managed Service for Prometheus 工作區
<a name="AMP-create-workspace"></a>

請遵循下列步驟來建立 Amazon Managed Service for Prometheus 工作區。您可以選擇使用 AWS CLI 或 Amazon Managed Service for Prometheus 主控台。

**注意**  
如果您正在執行 Amazon EKS 叢集，也可以使用 [AWS Controllers for Kubernetes ](integrating-ack.md)建立新的工作區。

**使用 建立工作區 AWS CLI**

1. 輸入下列命令以建立工作區。此範例建立名為 `my-first-workspace` 的工作區，但您可視需要使用不同的別名 (或不使用)。工作區別名是易記的名稱，可協助您識別工作區。名稱不必是唯一。兩個工作區可以有相同的別名，但是所有工作區都有唯一由 Amazon Managed Service for Prometheus 產生的工作區 ID。

   （選用） 若要使用您自己的 KMS 金鑰來加密存放在工作區中的資料，您可以包含 `kmsKeyArn` 參數與要使用的 AWS KMS 金鑰。雖然 Amazon Managed Service for Prometheus 不會向您收取使用客戶受管金鑰的費用，但可能會產生與金鑰相關的成本 AWS Key Management Service。如需有關 Amazon Managed Service for Prometheus 在工作區中加密資料，或是如何建立、管理和使用自己的客戶受管金鑰的詳細資訊，請參閱 [靜態加密](encryption-at-rest-Amazon-Service-Prometheus.md)。

   方括號 (`[]`) 中的參數為選用，請不要在命令中包含方括號。

   ```
   aws amp create-workspace [--alias my-first-workspace] [--kmsKeyArn arn:aws:aps:us-west-2:111122223333:workspace/ws-sample-1234-abcd-56ef-7890abcd12ef]  [--tags Status=Secret,Team=My-Team]
   ```

   此命令會傳回下列資料：
   + `workspaceId` 是此工作區的唯一 ID。記下此 ID。
   + `arn` 是此工作區的 ARN。
   + `status` 是工作區目前的狀態。在您立即建立工作區後，這將會是 `CREATING`。
   + `kmsKeyArn` 是客戶受管金鑰，用來加密工作區資料 (如有提供)。
**注意**  
使用客戶受管金鑰建立的工作區無法使用 [AWS 受管收集器](AMP-collector.md)進行擷取。  
選擇是否謹慎使用客戶受管金鑰或 AWS 擁有的金鑰。使用客戶受管金鑰建立的工作區無法在稍後轉換為使用 AWS 擁有的金鑰 （反之亦然）。
   + `tags` 列出工作區的標籤 (若有)。

1. 如果您 `create-workspace` 命令傳回的狀態為 `CREATING`，則可輸入下列命令來判斷工作區何時已就緒。將 *my-workspace-id* 替換為針對 `workspaceId` 傳回 `create-workspace` 命令的值。

   ```
   aws amp describe-workspace --workspace-id my-workspace-id
   ```

   當 `describe-workspace` 命令針對 `status` 傳回 `ACTIVE` 時，工作區已準備使用就緒。

**使用 Amazon Managed Service for Prometheus 主控台建立工作區**

1. 開啟 Amazon Managed Service for Prometheus 主控台，位於 [https://console.aws.amazon.com/prometheus/](https://console.aws.amazon.com/prometheus/home)。

1. 選擇**建立**。

1. 針對**工作區別名**，輸入新工作區的別名。

   工作區別名是易記的名稱，可協助您識別工作區。名稱不必是唯一。兩個工作區可以有相同的別名，但是所有工作區都有唯一由 Amazon Managed Service for Prometheus 產生的工作區 ID。

1. （選用） 若要使用您自己的 KMS 金鑰來加密存放在工作區中的資料，您可以選擇**自訂加密設定**，然後選擇要使用的 AWS KMS 金鑰 （或建立新的金鑰）。您可以從下拉式清單中選擇帳戶中的金鑰，或輸入您可存取的任何金鑰的 ARN。雖然 Amazon Managed Service for Prometheus 不會向您收取使用客戶受管金鑰的費用，但可能會產生與金鑰相關的成本 AWS Key Management Service。

   如需有關 Amazon Managed Service for Prometheus 在工作區中加密資料，或是如何建立、管理和使用自己的客戶受管金鑰的詳細資訊，請參閱 [靜態加密](encryption-at-rest-Amazon-Service-Prometheus.md)。
**注意**  
使用客戶受管金鑰建立的工作區無法使用 [AWS 受管收集器](AMP-collector.md)進行擷取。  
選擇是否謹慎使用客戶受管金鑰或 AWS 擁有的金鑰。使用客戶受管金鑰建立的工作區無法在稍後轉換為使用 AWS 擁有的金鑰 （反之亦然）。

1. (選用) 若要將一個或多個標籤新增至工作區，請選擇**新增標籤**。之後，在 **Key** (索引鍵) 中，輸入標籤的名稱。您可以在 **Value (值)** 中為標籤新增選用值。

   若要新增另一個標籤，請再次選擇 **Add new tag** (新增標籤)。

1. 選擇**建立工作區**。

   隨即顯示工作區詳細資訊頁面。這會針對遠端寫入和查詢顯示此工作區的資訊，包含狀態、ARN、工作區 ID 和端點 URL。

   狀態會傳回 **CREATING**，直到工作區準備就緒。請等待狀態為**啟用中**，然後再繼續設定指標擷取。

   請記錄針對**端點 - 遠端寫入 URL** 和**端點 - 查詢 URL** 顯示的 URL。當您將 Prometheus 伺服器設定為將指標遠端寫入此工作區，以及查詢這些指標時，將會需要這些指標。

如需有關將指標擷取至工作區的資訊，請參閱 [將 Prometheus 指標擷取至工作區](AMP-onboard-ingest-metrics.md)。

# 設定您的工作區
<a name="AMP-workspace-configuration"></a>

您可以為下列項目設定工作區：
+ 定義*標籤集*，並定義符合您所定義標籤集之作用中時間序列的限制。標籤集是一組或多組*標籤*，這些標籤是名稱/值對，可協助提供時間序列指標的內容。

  透過定義標籤集和設定作用中的時間序列限制，您可以限制一個租用戶或來源中的峰值，只影響該租用戶或來源。例如，如果您在標籤集 上設定 1，000，000 個作用中時間序列限制`team=A env=prod`，則如果符合該標籤集的擷取時間序列數目超過限制，則只會調節符合標籤集的時間序列。如此一來，其他租戶或指標來源就不會受到影響。

  如需 Prometheus 中標籤的詳細資訊，請參閱[資料模型](https://prometheus.io/docs/concepts/data_model/#data-model)。
+ 設定保留期間，以定義要在工作區中保留資料的天數。

**設定您的工作區**

1. 開啟 Amazon Managed Service for Prometheus 主控台，位於 [ https://console.aws.amazon.com/prometheus/](https://console.aws.amazon.com/prometheus/home)。

1. 選擇頁面左上角的功能表圖示，然後選擇**所有工作區**。

1. 選擇工作區的**工作區 ID**。

1. 選擇**工作區組態**索引標籤。

1. 若要設定工作區的保留期，請在**保留期**區段中選擇**編輯**。然後，以天為單位指定新的保留期間。上限為 1095 天 （三年）。

1. 若要新增或修改標籤集及其作用中序列限制，請在**標籤集**區段中選擇**編輯**。然後執行下列動作：

   1. （選用） 在**預設儲存貯體限制**中輸入值，以設定可在工作區中擷取的作用中時間序列數目上限，僅計算不符合任何已定義標籤集的時間序列。

   1. 若要定義標籤集，請在作用中序列限制下輸入新標籤集的**作用中時間序列限制**。

      然後，輸入標籤集中使用的一個標籤的標籤和值，然後選擇**新增標籤**。

   1. （選用） 若要定義另一個標籤集，請選擇**新增另一個標籤集**並重複上述步驟。

1. 完成時，請選擇 **Save changes (儲存變更)**。

# 編輯工作區別名
<a name="AMP-edit-workspace"></a>

您可以編輯工作區以變更其別名。若要使用 AWS CLI變更工作區別名，請輸入下列命令。

```
aws amp update-workspace-alias --workspace-id my-workspace-id --alias "new-alias"
```

**使用 Amazon Managed Service for Prometheus 主控台編輯工作區**

1. 開啟 Amazon Managed Service for Prometheus 主控台，位於 [ https://console.aws.amazon.com/prometheus/](https://console.aws.amazon.com/prometheus/home)。

1. 選擇頁面左上角的功能表圖示，然後選擇**所有工作區**。

1. 選擇您要編輯工作區的工作區 ID，然後選擇**編輯**。

1. 輸入工作區的新別名，然後選擇**儲存**。

# 尋找您的 Amazon Managed Service for Prometheus 工作區詳細資訊，包括 ARN
<a name="AMP-find-workspace-details"></a>

您可以使用 主控台或 來 AWS 尋找 Amazon Managed Service for Prometheus 工作區的詳細資訊 AWS CLI。

------
#### [ Console ]

**使用 Amazon Managed Service for Prometheus 主控台尋找工作區詳細資訊**

1. 開啟 Amazon Managed Service for Prometheus 主控台，位於 [ https://console.aws.amazon.com/prometheus/](https://console.aws.amazon.com/prometheus/home)。

1. 選擇頁面左上角的功能表圖示，然後選擇**所有工作區**。

1. 選擇工作區的**工作區 ID**。這會顯示工作區的詳細資訊，包括：
   + **目前狀態** – 工作區的狀態，例如**作用中**，會顯示在**狀態**下方。
   + **ARN** – 工作區 ARN 會顯示在 **ARN** 下方。
   + **ID** – 工作區 ID 會顯示在**工作區 ID** 下方。
   + **URLs** – 主控台會顯示工作區URLs，包括寫入工作區或從工作區查詢資料的 URLs。
**注意**  
根據預設，提供的 URLs是 IPv4 URLs。您也可以使用雙堆疊 （支援 IPv4 和 IPv6) URLs。這些是相同的，但位於網域中，`api.aws`而不是預設的 `amazonaws.com`。例如，如果您看到以下內容 (IPv4 URL)：  

     ```
     https://aps-workspaces.us-east-1.amazonaws.com/workspaces/ws-abcd1234-ef56-7890-ab12-example/api/v1/remote_write
     ```
您可以建立雙堆疊 （包括 IPv6 的支援）、URL，如下所示：  

     ```
     https://aps-workspaces.us-east-1.api.aws/workspaces/ws-abcd1234-ef56-7890-ab12-example/api/v1/remote_write
     ```

   本節下方標籤包含規則、警示管理員、日誌、組態和標籤的相關資訊。

------
#### [ AWS CLI ]

**使用 尋找您的工作區詳細資訊 AWS CLI**

下列命令會傳回工作區的詳細資訊。您必須將 *my-workspace-id* 取代為您想要其詳細資訊之工作區的工作區 ID。

```
aws amp describe-workspace --workspace-id my-workspace-id
```

這會傳回工作區的詳細資訊，包括：
+ **目前狀態** – 屬性中會傳回工作區的狀態`ACTIVE`，例如 `statusCode`。
+ **ARN** – 工作區 ARN 會在 `arn` 屬性中傳回。
+ **URLs** – AWS CLI 傳回 `prometheusEndpoint` 屬性中工作區的基本 URL。
**注意**  
根據預設，傳回的 URL 是 IPv4 URL。您也可以在網域中使用雙堆疊 （支援 IPv4 和 IPv6) URL`api.aws`，而不是預設的 `amazonaws.com`。例如，如果您看到以下內容 (IPv4 URL)：  

  ```
  https://aps-workspaces.us-east-1.amazonaws.com/workspaces/ws-abcd1234-ef56-7890-ab12-example/
  ```
您可以建立雙堆疊 （包括 IPv6 的支援）、URL，如下所示：  

  ```
  https://aps-workspaces.us-east-1.api.aws/workspaces/ws-abcd1234-ef56-7890-ab12-example/
  ```
您也可以`/api/v1/query`分別新增 `/api/v1/remote_write`或 來建立工作區的遠端寫入和查詢 URLs。

------

# 刪除 Amazon Managed Service for Prometheus 工作區
<a name="AMP-delete-workspace"></a>

刪除工作區會刪除已導入其中的資料。

**注意**  
刪除 Amazon Managed Service for Prometheus 工作區不會自動刪除任何抓取指標並將其傳送至工作區的 AWS 受管收集器。如需詳細資訊，請參閱[尋找並刪除湊集器](AMP-collector-how-to.md#AMP-collector-list-delete)。

**使用 刪除工作區 AWS CLI**

使用下列命令：

```
aws amp delete-workspace --workspace-id my-workspace-id
```

**使用 Amazon Managed Service for Prometheus 主控台刪除工作區**

1. 開啟 Amazon Managed Service for Prometheus 主控台，位於 [ https://console.aws.amazon.com/prometheus/](https://console.aws.amazon.com/prometheus/home)。

1. 選擇頁面左上角的功能表圖示，然後選擇**所有工作區**。

1. 選擇您要刪除工作區的工作區 ID，然後選擇**刪除**。

1. 在確認方塊中輸入 **delete**，然後選擇**刪除**。