创建 Amazon Managed Service for Prometheus 工作区

输入以下命令来创建工作区。此示例创建名为 my-first-workspace 的工作区，但如果需要，可以使用其他别名（或不使用别名）。工作区别名是友好名称，有助于您识别工作区。名称没有必要是唯一的。两个工作区可以具有相同的别名，但所有工作区都要有唯一的工作区 ID，这些 ID 由 Amazon Managed Service for Prometheus 生成。

（可选）要使用您自己的 KMS 密钥对存储在工作区中的数据进行加密，可以通过要使用的 AWS KMS 密钥包含 kmsKeyArn 参数。虽然 Amazon Managed Service for Prometheus 不会向您收取使用客户托管密钥的费用，但可能会产生与来自 AWS Key Management Service 的密钥相关的费用。有关 Amazon Managed Service for Prometheus 工作区中数据加密，或者如何创建、管理和使用您自己的与客户托管密钥的更多信息，请参阅静态加密。

方括号（[]）中的参数是可选参数，不要在命令中包含方括号。

aws amp create-workspace [--alias my-first-workspace] [--kmsKeyArn arn:aws:aps:us-west-2:111122223333:workspace/ws-sample-1234-abcd-56ef-7890abcd12ef]  [--tags Status=Secret,Team=My-Team]

此命令将返回以下数据：

如果您的 create-workspace 命令返回的状态为 CREATING，则可以输入以下命令来确定工作区何时准备就绪。将 my-workspace-id 替换为 create-workspace 命令针对 workspaceId 返回的值。

aws amp describe-workspace --workspace-id my-workspace-id

当 describe-workspace 命令针对 status 返回 ACTIVE 时，工作区就可以使用了。

打开 Amazon Managed Service for Prometheus 控制台，网址为 https://console.aws.amazon.com/prometheus/。

选择创建。

在工作区别名中，输入新工作区的别名。

工作区别名是友好名称，有助于您识别工作区。名称没有必要是唯一的。两个工作区可以具有相同的别名，但所有工作区都要有唯一的工作区 ID，这些 ID 由 Amazon Managed Service for Prometheus 生成。

（可选）要使用您自己的 KMS 密钥对存储在工作区中的数据进行加密，您可以选择自定义加密设置，然后选择要使用的 AWS KMS 密钥（或创建新的密钥）。您可以从下拉列表中选择账户中的密钥，也可以输入您有权访问的任何密钥的 ARN。虽然 Amazon Managed Service for Prometheus 不会向您收取使用客户托管密钥的费用，但可能会产生与来自 AWS Key Management Service 的密钥相关的费用。

有关 Amazon Managed Service for Prometheus 工作区中数据加密，或者如何创建、管理和使用您自己的与客户托管密钥的更多信息，请参阅静态加密。

（可选）要将一个或多个标签添加到工作区，请选择添加新标签。然后，在键中，输入标签的名称。您可以在 Value (值) 中添加可选的标签值。

要添加其他标签，请再次选择 Add new tag（添加新标签）。

选择创建工作区。

此时将会显示工作区详细信息页面。这将显示该工作区的状态、ARN、工作区 ID 和终端节点 URL 等信息，用于远程写入和查询。

在工作区准备就绪之前，状态将返回正在创建。等到状态变为活动后再继续设置指标摄取。

记下终端节点 - 远程写入 URL 和终端节点 - 查询 URL 中显示的 URL。当您将 Prometheus 服务器配置为将指标远程写入此工作区以及查询这些指标时，将需要这些 URL。