AWS CloudWatch 集成

ProtonBase 已集成AWS CloudWatch,您可以通过配置将 ProtonBase 服务的监控数据推送到CloudWatch。之后,您可以直接在AWS控制台查看这些指标,并针对指定监控指标设置报警。

前提条件

配置步骤

Step 1. 创建 IAM 权限策略

  1. 访问[AWS IAM 访问管理 - 策略]。

  2. 点击“创建策略”,为 ProtonBase 监控指标的订阅创建一个新的权限策略。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Statement1",
            "Effect": "Allow",
            "Action": [
                "cloudwatch:ListMetrics",
                "cloudwatch:GetMetricData",
                "cloudwatch:GetMetricStatistics",
                "cloudwatch:PutMetricData",
                "cloudwatch:PutMetricAlarm",
                "cloudwatch:TagResource",
                "cloudwatch:UntagResource"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

  1. 输入策略名 ProtonbaseMetricsPublishPolicy 并点击保存。

Step 2. 创建 IAM 角色

  1. 访问[AWS RAM 访问管理 - 角色]。

  2. 点击“创建角色”,为 ProtonBase 监控指标的订阅创建一个新的角色。

    • 选择可信实体:选择 [自定义信任策略],填写(将 ACCOUNT_ID 替换为你的 BYOC 账号 ID):
{
    "Version": "2012-10-17",
    "Statement": [
      {
          "Effect": "Allow",
          "Principal": {
            "AWS": "arn:aws-cn:iam::{ACCOUNT_ID}:root"
          },
          "Action": "sts:AssumeRole",
          "Condition": {}
      }
    ]
}
  1. 添加权限:选择之前创建的 ProtonbaseMetricsPublishPolicy

  2. 输入角色名称protonbase-metrics并点击创建。

  1. 点击角色protonbase-metrics详情并复制ARN

步骤3. 配置CloudWatch订阅

  1. 点击配置CloudWatch订阅配置

  2. 配置订阅信息

  • Namespace, Cloudwatch指标的namespace,填入自定义值;
  • 角色ARN,填入上一步复制的角色ARN;
  • 服务区域ID,根据实际进行填写,如
    • AWS 北京: cn-north-1
    • AWS 宁夏: cn-northwest-1
    • AWS 香港: ap-east-1
    • AWS 东京: ap-northeast-1

  1. 在AWS控制台查看指标