• AWS Systems Manager CloudWatch 控制面板在 2026 年 4 月 30 日之后将不再可用。客户可以像现在一样继续使用 Amazon CloudWatch 控制台来查看、创建和管理其 Amazon CloudWatch 控制面板。有关更多信息，请参阅 [Amazon CloudWatch 控制面板文档](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)。

# 使用 Fleet Manager 来管理托管式节点上的 OS 用户账户和组
<a name="fleet-manager-manage-os-user-accounts"></a>

您可以使用 Fleet Manager（AWS Systems Manager 中的一项工具）来管理托管式节点上的操作系统（OS）用户账户和组。例如，您可以创建和删除用户和组。此外，您还可以查看组成员资格、用户角色和状态等详细信息。

**重要**  
Fleet Manager 使用 Run Command 和Session Manager（都是 AWS Systems Manager 中的工具）进行各种用户管理操作。因此，用户可以向操作系统用户账户授予权限，否则他们将无法授予这些权限。这是因为 AWS Systems Manager 代理（SSM Agent）使用根权限（Linux）或 SYSTEM 权限（Windows Server）在 Amazon Elastic Compute Cloud（Amazon EC2）实例上运行。有关通过 SSM Agent 限制对根级别命令的访问的更多信息，请参阅 [通过 SSM Agent 限制对根级别命令的访问](ssm-agent-restrict-root-level-commands.md)。要限制对此功能的访问，我们建议为您的用户创建 AWS Identity and Access Management (IAM) policy，这些策略仅允许访问您定义的操作。有关为 Fleet Manager 创建 IAM policy 的更多信息，请参阅 [控制对 Fleet Manager 的访问](configuring-fleet-manager-permissions.md)。

**Topics**
+ [使用 Fleet Manager 来创建 OS 用户或组](manage-os-user-accounts-create.md)
+ [使用 Fleet Manager 来更新用户或组成员资格](manage-os-user-accounts-update.md)
+ [使用 Fleet Manager 来删除 OS 用户或组](manage-os-user-accounts-delete.md)