• AWS Systems Manager CloudWatch 控制面板在 2026 年 4 月 30 日之后将不再可用。客户可以像现在一样继续使用 Amazon CloudWatch 控制台来查看、创建和管理其 Amazon CloudWatch 控制面板。有关更多信息，请参阅 [Amazon CloudWatch 控制面板文档](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)。

# 为即时访问请求配置通知
<a name="systems-manager-just-in-time-node-access-notifications"></a>

您可以将 Systems Manager 配置为在用户创建即时节点访问请求时，向审批者和请求者的电子邮件地址或聊天客户端发送通知。该通知包含请求者提供的访问请求的原因、AWS 账户、AWS 区域、请求状态以及目标节点的 ID。目前，Systems Manager 通过在聊天应用程序中与 Amazon Q 开发者版集成来支持 Slack 和 Microsoft Teams 客户端。通过聊天客户端使用通知时，访问请求审批者可以直接与访问请求进行交互。这样就无需登录控制台即可对访问请求采取行动。

**开始前的准备工作**  
在为即时节点访问通知配置聊天客户端之前，请注意下面的要求：
+ 如果使用 IAM 角色管理账户中的用户身份，则必须手动将要向其发送通知的审批者或请求者的电子邮件地址与关联角色相关联。否则，将无法通过电子邮件通知目标收件人。

以下过程介绍如何为即时节点访问请求配置通知。

**为即时节点访问通知配置聊天客户端**

1. 访问 [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)，打开 AWS Systems Manager 控制台。

1. 在导航窗格中选择**设置**。

1. 选择**即时节点访问**选项卡。

1. 在**聊天**部分中，选择**配置新客户端**。

1. 在**选择客户端类型**下拉列表中，选择要配置的聊天客户端类型，然后选择**下一步**。

1. 系统会提示您允许聊天应用程序中的 Amazon Q 开发者版访问您的聊天客户端。选择**允许**。

1. 在**配置渠道**部分中，输入聊天客户端渠道的信息，然后选择要接收的通知类型。

1. 如果正在配置 Slack 通知，请邀请“@Amazon Q”加入正在配置通知的每个 Slack 通道。

1. 选择**配置渠道**。

**注意**  
要允许直接从 Slack 通道批准/拒绝访问请求，请确保使用 Slack 通道配置的 IAM 角色具有 `ssm:SendAutomationSignal` 权限，并且具有包含聊天机器人的信任策略：  

```
{
            "Effect": "Allow",
            "Principal": {
                "Service": "chatbot.amazonaws.com"
            },
            "Action": "sts:AssumeRole"
}
```

**为即时节点访问通知配置电子邮件通知**

1. 访问 [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)，打开 AWS Systems Manager 控制台。

1. 在导航窗格中选择**设置**。

1. 选择**即时节点访问**选项卡。

1. 在**电子邮件**部分中，选择**编辑**。

1. 选择**添加电子邮件**，然后选择要手动关联电子邮件地址的 **IAM 角色**。

1. 在**电子邮件地址**字段中输入电子邮件地址。每当创建需要您指定的 IAM 角色审批的访问请求时，与该角色关联的电子邮件地址都会收到通知。

1. 选择**添加电子邮件地址**。