创建 Amazon Managed Service for Prometheus 工作区

输入以下命令来创建工作区。此示例创建名为 my-first-workspace 的工作区，但如果需要，可以使用其他别名（或不使用别名）。工作区别名是友好名称，有助于您识别工作区。名称没有必要是唯一的。两个工作空间可以具有相同的别名，但所有工作空间都具有唯一的工作空间，这些工作空间由适用于 Promet IDs heus 的 Amazon 托管服务生成。

（可选）要使用您自己的 KMS 密钥对存储在工作空间中的数据进行加密，可以在要使用的 AWS KMS 密钥中包含kmsKeyArn参数。虽然适用于 Prometheus 的亚马逊托管服务不会向您收取使用客户托管密钥的费用，但可能会产生与来自的密钥相关的费用。 AWS Key Management Service有关 Amazon Managed Service for Prometheus 工作区中数据加密，或者如何创建、管理和使用您自己的与客户托管密钥的更多信息，请参阅静态加密。

方括号（[]）中的参数是可选参数，不要在命令中包含方括号。

aws amp create-workspace [--alias my-first-workspace] [--kmsKeyArn arn:aws:aps:us-west-2:111122223333:workspace/ws-sample-1234-abcd-56ef-7890abcd12ef]  [--tags Status=Secret,Team=My-Team]

此命令将返回以下数据：

如果您的 create-workspace 命令返回的状态为 CREATING，则可以输入以下命令来确定工作区何时准备就绪。my-workspace-id替换为create-workspace命令返回的值workspaceId。

aws amp describe-workspace --workspace-id my-workspace-id

当 describe-workspace 命令针对 status 返回 ACTIVE 时，工作区就可以使用了。

打开适用于 Prometheus 的亚马逊托管服务控制台，网址为。https://console.aws.amazon.com/prometheus/

选择创建。

在工作区别名中，输入新工作区的别名。

工作区别名是友好名称，有助于您识别工作区。名称没有必要是唯一的。两个工作空间可以具有相同的别名，但所有工作空间都具有唯一的工作空间，这些工作空间由适用于 Promet IDs heus 的 Amazon 托管服务生成。

（可选）要使用您自己的 KMS 密钥对存储在工作空间中的数据进行加密，您可以选择 “自定义加密设置”，然后选择要使用的 AWS KMS 密钥（或创建新的密钥）。您可以从下拉列表中选择账户中的密钥，也可以输入您有权访问的任何密钥的 ARN。虽然适用于 Prometheus 的亚马逊托管服务不会向您收取使用客户托管密钥的费用，但可能会产生与来自的密钥相关的费用。 AWS Key Management Service

有关 Amazon Managed Service for Prometheus 工作区中数据加密，或者如何创建、管理和使用您自己的与客户托管密钥的更多信息，请参阅静态加密。

（可选）要将一个或多个标签添加到工作区，请选择添加新标签。然后，在键中，输入标签的名称。您可以在 Value (值) 中添加可选的标签值。

要添加其他标签，请再次选择 Add new tag（添加新标签）。

选择创建工作区。

此时将会显示工作区详细信息页面。这将显示包括远程写入和查询的此工作空间的状态、ARN、工作空间 ID 和端点 URLs 等信息。

在工作区准备就绪之前，状态将返回正在创建。等到状态变为活动后再继续设置指标摄取。

记下显示的 URLs 终端节点（远程写入 URL）和 E ndpoint-查询 URL。当您将 Prometheus 服务器配置为将指标远程写入此工作区以及查询这些指标时，将需要这些 URL。