• 2026 年 4 月 30 日之後將不再提供 AWS Systems Manager CloudWatch Dashboard。客戶可以繼續使用 Amazon CloudWatch 主控台來檢視、建立和管理其 Amazon CloudWatch 儀表板，就像現在一樣。如需詳細資訊，請參閱 [Amazon CloudWatch Dashboard 文件](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 針對單一帳戶和區域設定 Systems Manager 統一主控台
<a name="systems-manager-setting-up-single-account-region"></a>

若要為單一 AWS 區域 設定 Systems Manager 統一主控台體驗 AWS 帳戶 ，您不需要使用 Organizations 或註冊委派管理員帳戶。Systems Manager 主控台體驗的設定程序會為您完成許多先決條件任務。根據您選擇設定的功能，先決條件任務包括啟用預設主機管理組態，為您的節點提供必要的 IAM 許可等等。以下是 Systems Manager 為統一主控台建立的資源的詳細清單。

## 統一主控台資源
<a name="unified-console-resources-single"></a>

根據您選擇設定的功能，可能不會建立某些資源。

IAM 角色
+ `RoleForOnboardingAutomation`：允許 Systems Manager 在設定程序期間管理資源。如需有關政策的詳細資訊，請參閱 [AWSQuickSetupSSMManageResourcesExecutionPolicy](https://docs.aws.amazon.com/systems-manager/latest/userguide/security-iam-awsmanpol.html#security-iam-awsmanpol-AWSQuickSetupSSMManageResourcesExecutionPolicy)。
+ `RoleForLifecycleManagement`：允許 Lambda 管理設定程序所建立的資源生命週期。如需有關政策的詳細資訊，請參閱 [AWSQuickSetupSSMLifecycleManagementExecutionPolicy](https://docs.aws.amazon.com/systems-manager/latest/userguide/security-iam-awsmanpol.html#security-iam-awsmanpol-AWSQuickSetupSSMLifecycleManagementExecutionPolicy)。
+ `RoleForAutomation`：Systems Manager Automation 在執行執行手冊時所擔任的服務角色。如需詳細資訊，請參閱[使用主控台建立用於自動化的服務角色](automation-setup-iam.md)。
+ `AWSSSMDiagnosisAdminRole`：診斷執行手冊的自動化執行角色。如需有關政策的詳細資訊，請參閱 [AWS-SSM-DiagnosisAutomation-AdministrationRolePolicy](https://docs.aws.amazon.com/systems-manager/latest/userguide/security-iam-awsmanpol.html#security-iam-awsmanpol-AWS-SSM-DiagnosisAutomation-AdministrationRolePolicy)、[AWS-SSM-Automation-DiagnosisBucketPolicy](https://docs.aws.amazon.com/systems-manager/latest/userguide/security-iam-awsmanpol.html#security-iam-awsmanpol-AWS-SSM-Automation-DiagnosisBucketPolicy) 和 [AWS-SSM-DiagnosisAutomation-OperationalAccountAdministrationRolePolicy](https://docs.aws.amazon.com/systems-manager/latest/userguide/security-iam-awsmanpol.html#security-iam-awsmanpol-AWS-SSM-DiagnosisAutomation-OperationalAccountAdministrationRolePolicy)。
+ `AWSSSMRemediationAdminRole`：修復執行手冊的自動化執行角色。如需有關政策的詳細資訊，請參閱 [AWS-SSM-RemediationAutomation-AdministrationRolePolicy](https://docs.aws.amazon.com/systems-manager/latest/userguide/security-iam-awsmanpol.html#security-iam-awsmanpol-AWS-SSM-RemediationAutomation-AdministrationRolePolicy)、[AWS-SSM-Automation-DiagnosisBucketPolicy](https://docs.aws.amazon.com/systems-manager/latest/userguide/security-iam-awsmanpol.html#security-iam-awsmanpol-AWS-SSM-Automation-DiagnosisBucketPolicy) 和 [AWS-SSM-RemediationAutomation-OperationalAccountAdministrationRolePolicy](https://docs.aws.amazon.com/systems-manager/latest/userguide/security-iam-awsmanpol.html#security-iam-awsmanpol-AWS-SSM-RemediationAutomation-OperationalAccountAdministrationRolePolicy)。
+ `ManagedInstanceCrossAccountManagementRole`：允許 Systems Manager 跨帳戶收集受管節點資訊。

State Manager 關聯
+ `EnableDHMCAssociation`：每天執行一次，確保預設主機管理組態已啟用。
+ `SystemAssociationForEnablingExplorer`：每天執行一次，確保 Explorer 已啟用。Explorer 會用於同步受管節點中的資料。
+ `EnableAREXAssociation` – 每天執行 並確保 AWS 資源總管 已啟用。Resource Explorer 會用於判斷組織中的哪些 Amazon EC2 執行個體不是由 Systems Manager 管理。
+ `SSMAgentUpdateAssociation`：每 14 天執行一次，確保最新的 SSM Agent 可用版本已安裝在受管節點。
+ `SystemAssociationForInventoryCollection`：每 12 小時執行一次，從受管節點收集庫存資料。

S3 儲存貯體
+ `DiagnosisBucket`：存放從診斷執行手冊執行所收集的資料。

Lambda 函式
+ `SSMLifecycleOperatorLambda`：允許主體存取所有 AWS Systems Manager 快速設定 動作。
+ `SSMLifecycleResource`：自訂資源，協助管理設定程序所建立的資源的生命週期。

此外，在設定程序完成後，您可以選取**診斷和修復**節點任務，自動將修正套用至節點 (這些節點未報告為由 Systems Manager 管理)。這可能包括識別問題，例如 Systems Manager 端點的網路連線問題。

## 設定整合式主控台
<a name="unified-console-single-account-set-up-procedure"></a>

**針對單一帳戶和區域設定 Systems Manager**

1. 在 https：//[https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/) 開啟 AWS Systems Manager 主控台。

1. 選取**啟用 Systems Manager**。

1. 在**功能組態**區段中，選擇要為組態啟用的選項：

      
**啟用預設主機管理組態 (DHMC)**  
允許 Systems Manager 設定 DHMC。此功能允許 Systems Manager 使用 IAM 角色，以確保帳戶和區域中的所有 Amazon EC2 執行個體都具有由 Systems Manager 管理的必要許可。您也可以指定漂移修復的頻率。每當使用者對服務或功能進行任何變更，而該變更與透過您的組態所做的選擇衝突時，就會發生組態偏離。Systems Manager 會檢查組態偏離，並嘗試根據您指定的頻率進行修復。您必須指定介於 1 到 31 天之間的值。如果您已在區域中設定 DHMC，Systems Manager 不會變更您先前選取的 IAM 角色。如需有關 DHMC 的詳細資訊，請參閱[使用預設主機管理組態來自動管理 EC2 執行個體](fleet-manager-default-host-management-configuration.md)。  
DHMC 可讓您管理 Amazon EC2 執行個體，而無需手動建立 AWS Identity and Access Management (IAM) 執行個體描述檔。建議您選擇此選項，以確保您的 EC2 執行個體具有由 Systems Manager 管理的必要許可。  
**啟用庫存中繼資料收集**  
可讓 Systems Manager 從節點設定下列中繼資料類型的集合：  
   + **AWS 元件** – EC2 驅動程式、代理程式、版本等。
   + **應用程式** – 應用程式名稱、發佈者、版本等。
   + **節點詳細資訊** – 系統名稱、作業系統 (OS) 名稱、作業系統版本、上次啟動時間、DNS、網域、工作團隊、作業系統架構等。
   + **網路組態** – IP 地址、MAC 地址、DNS、閘道、子網路遮罩等。
   + **服務** – 名稱、顯示名稱、狀態、相依服務、服務類型、啟動類型等 (僅限 Windows Server 節點)。
   + **Windows 角色** – 名稱、顯示名稱、路徑、功能類型、安裝狀態等 (僅限 Windows Server 受管節點)。
   + **Windows 更新** – Hotfix ID、安裝人員、安裝日期等 (僅限 Windows Server 節點)。
指定收集庫存的頻率。您必須指定介於 1 到 744 小時之間的值。如需有關庫存 ( AWS Systems Manager中的工具) 的詳細資訊，請參閱 [AWS Systems Manager庫存](systems-manager-inventory.md)。  
**啟用自動 Systems Manager (SSM) 代理程式更新**  
讓 Systems Manager 依您指定的頻率檢查新版本的代理程式。頻率的值必須介於 1 到 31 天之間。如果有新版本，則 Systems Manager 會自動將受管節點上的代理程式更新為最新發行版本。Systems Manager 不會在尚未存在的執行個體上安裝代理程式。如需有關哪些 AMIs 已預先安裝 SSM Agent 的資訊，請參閱[尋找預先安裝了 SSM Agent的 AMIs](ami-preinstalled-agent.md)。  
建議您選擇此選項，以確保節點始終執行最新版本的 SSM Agent。如需 SSM Agent 的詳細資訊，包括如何手動安裝代理程式的資訊。請參閱 [使用 SSM Agent](ssm-agent.md)。

1. 選擇**提交**。