AWS CloudWatch 集成
为什么需要 AWS CloudWatch 集成?
对于使用 AWS 云服务的企业来说,将 ProtonBase 的监控数据集成到 AWS CloudWatch 可以提供统一的监控和管理体验。CloudWatch 作为 AWS 的核心监控服务,提供了丰富的监控功能和告警机制。通过集成,用户可以在熟悉的 AWS 控制台中集中查看 ProtonBase 的各项性能指标,设置自定义告警,并与其他 AWS 服务进行联动。这种集成不仅简化了监控流程,还能帮助运维团队更高效地发现和解决问题,确保系统稳定运行。
ProtonBase 已集成AWS CloudWatch,您可以通过配置将 ProtonBase 服务的监控数据推送到CloudWatch。之后,您可以直接在AWS控制台查看这些指标,并针对指定监控指标设置报警。
前提条件
- 已开通AWS CloudWatch (opens in a new tab)。
配置步骤
Step 1. 创建 IAM 权限策略
-
访问[AWS IAM 访问管理 - 策略]。
-
点击"创建策略",为 ProtonBase 监控指标的订阅创建一个新的权限策略。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Statement1",
"Effect": "Allow",
"Action": [
"cloudwatch:ListMetrics",
"cloudwatch:GetMetricData",
"cloudwatch:GetMetricStatistics",
"cloudwatch:PutMetricData",
"cloudwatch:PutMetricAlarm",
"cloudwatch:TagResource",
"cloudwatch:UntagResource"
],
"Resource": [
"*"
]
}
]
}
- 输入策略名
ProtonbaseMetricsPublishPolicy并点击保存。
Step 2. 创建 IAM 角色
-
访问[AWS RAM 访问管理 - 角色]。
-
点击"创建角色",为 ProtonBase 监控指标的订阅创建一个新的角色。
- 选择可信实体:选择 [自定义信任策略],填写(将 ACCOUNT_ID 替换为你的 BYOC 账号 ID):
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws-cn:iam::{ACCOUNT_ID}:root"
},
"Action": "sts:AssumeRole",
"Condition": {}
}
]
}-
添加权限:选择之前创建的 ProtonbaseMetricsPublishPolicy
-
输入角色名称
protonbase-metrics并点击创建。
- 点击角色
protonbase-metrics详情并复制ARN
步骤3. 配置CloudWatch订阅
-
点击配置CloudWatch订阅配置
-
配置订阅信息
- Namespace, Cloudwatch指标的namespace,填入自定义值;
- 角色ARN,填入上一步复制的角色ARN;
- 服务区域ID,根据实际进行填写,如
- AWS 北京:
cn-north-1 - AWS 宁夏:
cn-northwest-1 - AWS 香港:
ap-east-1 - AWS 东京:
ap-northeast-1
- AWS 北京:
- 在AWS控制台查看指标
