• AWS Systems Manager CloudWatch 控制面板在 2026 年 4 月 30 日之后将不再可用。客户可以像现在一样继续使用 Amazon CloudWatch 控制台来查看、创建和管理其 Amazon CloudWatch 控制面板。有关更多信息，请参阅 [Amazon CloudWatch 控制面板文档](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)。

# 更新即时节点访问会话首选项
<a name="systems-manager-just-in-time-node-access-session-preferences"></a>

通过即时节点访问，您可以在组织的每个 AWS 账户和 AWS 区域中指定常规会话和日志记录首选项。或者，您可以使用 CloudFormation StackSets 在多个账户和区域中创建会话首选项文档，帮助您获得一致的会话首选项。有关会话首选项文档的架构的更多信息，请参阅[会话文档架构](session-manager-schema.md)。

出于日志记录目的，我们建议在 Amazon CloudWatch Logs 中使用流选项。此功能允许您向 CloudWatch Logs 发送持续的会话数据日志流。在流式传输会话数据时，将包括必要的详细信息，例如用户在会话中运行的命令、运行命令的用户的 ID，以及将会话数据流式传输到 CloudWatch Logs 的时间戳。流式传输会话数据时，日志采用 JSON 格式，以帮助您与现有的日志记录解决方案相集成。

Systems Manager 不会自动终止即时节点访问会话。作为最佳实践，请指定*最长会话持续时间*和*空闲会话超时*设置的值。使用这些设置有助于防止用户保持与节点的连接时间超过访问请求中批准的时间范围。以下过程介绍如何更新即时节点访问的会话首选项。

**重要**  
您必须使用标签键 `SystemsManagerJustInTimeNodeAccessManaged` 和标签值 `true` 来标记用于即时节点访问中的 Session Manager 加密和 RDP 记录的 AWS KMS 密钥。  
有关标记 KMS 密钥的信息，请参阅《*AWS Key Management Service 开发人员指南*》中的 [Tags in AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/tagging-keys.html)。

**更新会话首选项**

1. 访问 [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)，打开 AWS Systems Manager 控制台。

1. 在导航窗格中选择**设置**。

1. 选择**即时节点访问**选项卡。

1. 在**会话首选项**部分中，选择**编辑**。

1. 根据需要更新您的常规和日志记录首选项，然后选择**保存**。