AWS CloudWatch 集成
ProtonBase 已集成AWS CloudWatch,您可以通过配置将 ProtonBase 服务的监控数据推送到CloudWatch。之后,您可以直接在AWS控制台查看这些指标,并针对指定监控指标设置报警。
前提条件
- 已开通AWS CloudWatch (opens in a new tab)。
配置步骤
Step 1. 创建 IAM 权限策略
-
访问[AWS IAM 访问管理 - 策略]。
-
点击“创建策略”,为 ProtonBase 监控指标的订阅创建一个新的权限策略。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Statement1",
"Effect": "Allow",
"Action": [
"cloudwatch:ListMetrics",
"cloudwatch:GetMetricData",
"cloudwatch:GetMetricStatistics",
"cloudwatch:PutMetricData",
"cloudwatch:PutMetricAlarm",
"cloudwatch:TagResource",
"cloudwatch:UntagResource"
],
"Resource": [
"*"
]
}
]
}
- 输入策略名
ProtonbaseMetricsPublishPolicy
并点击保存。
Step 2. 创建 IAM 角色
-
访问[AWS RAM 访问管理 - 角色]。
-
点击“创建角色”,为 ProtonBase 监控指标的订阅创建一个新的角色。
- 选择可信实体:选择 [自定义信任策略],填写(将 ACCOUNT_ID 替换为你的 BYOC 账号 ID):
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws-cn:iam::{ACCOUNT_ID}:root"
},
"Action": "sts:AssumeRole",
"Condition": {}
}
]
}
-
添加权限:选择之前创建的 ProtonbaseMetricsPublishPolicy
-
输入角色名称
protonbase-metrics
并点击创建。
- 点击角色
protonbase-metrics
详情并复制ARN
步骤3. 配置CloudWatch订阅
-
点击配置CloudWatch订阅配置
-
配置订阅信息
- Namespace, Cloudwatch指标的namespace,填入自定义值;
- 角色ARN,填入上一步复制的角色ARN;
- 服务区域ID,根据实际进行填写,如
- AWS 北京:
cn-north-1
- AWS 宁夏:
cn-northwest-1
- AWS 香港:
ap-east-1
- AWS 东京:
ap-northeast-1
- AWS 北京:
- 在AWS控制台查看指标