• El panel de AWS Systems Manager CloudWatch dejará de estar disponible después del 30 de abril de 2026. Los clientes pueden seguir utilizando la consola de Amazon CloudWatch para ver, crear y administrar sus paneles de Amazon CloudWatch, tal y como lo hacen actualmente. Para obtener más información, consulte la [documentación del panel de Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html). 

# Uso de buckets de Amazon S3 y políticas de buckets para Systems Manager
<a name="systems-manager-diagnosis-metadata-bucket"></a>

Durante el [proceso de incorporación](systems-manager-setting-up-console.md) de AWS Systems Manager, Quick Setup crea un bucket de Amazon Simple Storage Service (Amazon S3) en la cuenta de administrador delegado para la configuración de la organización. En las configuraciones de una sola cuenta, el bucket se almacena en la cuenta que se está configurando. 

Puede usar Systems Manager para ejecutar operaciones de diagnóstico en su flota a fin de identificar casos de implementaciones con errores y configuraciones desviadas. Systems Manager también puede detectar casos en los que los problemas de configuración impiden que Systems Manager administre las instancias de EC2 en su cuenta u organización. Los resultados de estas operaciones de diagnóstico se almacenan en este bucket de Amazon S3, que está protegido tanto por un método de cifrado como por una política de bucket de S3. Para obtener información sobre las operaciones de diagnóstico que generan datos en este bucket, consulte [Diagnóstico y corrección](diagnose-and-remediate.md). 

**Cambio del método de cifrado del bucket**  
De manera predeterminada, el bucket de S3 usa el cifrado del lado del servidor con las claves administradas de Amazon S3 (SSE-S3).

En su lugar, puede usar el cifrado del servidor con AWS KMS keys (SSE-KMS) mediante una clave administrada por el cliente (CMK) como alternativa a las claves administradas de Amazon S3, como se explica en [Cambio a una clave de AWS KMS administrada por el cliente para cifrar los recursos de S3](remediate-s3-bucket-encryption.md).

**Contenido de la política de buckets**  
La política de buckets impide que las cuentas de los miembros de una organización se detecten unas a otras. Los permisos de lectura y escritura en el bucket solo están permitidos para los roles de diagnóstico y corrección creados para Systems Manager. El contenido de estas políticas generadas por el sistema se presenta en [Políticas de bucket de S3 para la consola unificada de Systems Manager](remediate-s3-bucket-policies.md).

**aviso**  
La modificación de la política de buckets predeterminada puede permitir que las cuentas de los miembros de una organización se detecten entre sí o lean los resultados de los diagnósticos en busca de instancias de otra cuenta. Le recomendamos que actúe con extrema precaución si decide modificar esta política.

**Topics**
+ [Cambio a una clave de AWS KMS administrada por el cliente para cifrar los recursos de S3](remediate-s3-bucket-encryption.md)
+ [Políticas de bucket de S3 para la consola unificada de Systems Manager](remediate-s3-bucket-policies.md)