• 2026 年 4 月 30 日之後將不再提供 AWS Systems Manager CloudWatch Dashboard。客戶可以繼續使用 Amazon CloudWatch 主控台來檢視、建立和管理其 Amazon CloudWatch 儀表板，就像現在一樣。如需詳細資訊，請參閱 [Amazon CloudWatch Dashboard 文件](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 Systems Manager 的 Amazon S3 儲存貯體和儲存貯體政策
<a name="systems-manager-diagnosis-metadata-bucket"></a>

在 的[加入程序中](systems-manager-setting-up-console.md) AWS Systems Manager， 會在委派管理員帳戶中Quick Setup建立 Amazon Simple Storage Service (Amazon S3) 儲存貯體，以進行組織設定。對於單一帳戶設定，系統會將此儲存貯體存放在要設定的帳戶中。

您可以使用 Systems Manager 在機群上執行診斷操作，識別失敗部署和漂移組態的案例。Systems Manager 也可以偵測以下情況：因組態問題，導致 Systems Manager 無法管理帳戶或組織中的 EC2 執行個體。這些診斷操作的結果會存放在此 Amazon S3 儲存貯體中，同時受到加密方法和 S3 儲存貯體政策的保護。如需有關將資料輸出到此儲存貯體的診斷操作的資訊，請參閱[診斷和修復](diagnose-and-remediate.md)。

**變更儲存貯體加密方法**  
依預設，S3 儲存貯體會將伺服器端加密與 Amazon S3 受管金鑰 (SSE-S3) 搭配使用。

您可以改為使用伺服器端加密搭配 AWS KMS keys (SSE-KMS)，使用客戶受管金鑰 (CMK) 做為 Amazon S3 受管金鑰的替代方案，如 中所述[變更為 AWS KMS 客戶受管金鑰以加密 S3 資源](remediate-s3-bucket-encryption.md)。

**儲存貯體政策的內容**  
此儲存貯體政策可防止組織中的成員帳戶彼此探索。只有為 Systems Manager 建立的診斷和修復角色，才擁有對儲存貯體的讀取和寫入許可。這些系統產生的政策內容會顯示在 [Systems Manager 整合式主控台的 S3 儲存貯體政策](remediate-s3-bucket-policies.md) 中。

**警告**  
修改預設儲存貯體政策，可能會允許組織中的成員帳戶彼此探索，或讀取其他帳戶中執行個體的診斷輸出。如果選擇修改此政策，建議要謹慎。

**Topics**
+ [變更為 AWS KMS 客戶受管金鑰以加密 S3 資源](remediate-s3-bucket-encryption.md)
+ [Systems Manager 整合式主控台的 S3 儲存貯體政策](remediate-s3-bucket-policies.md)