• 2026 年 4 月 30 日之後將不再提供 AWS Systems Manager CloudWatch Dashboard。客戶可以繼續使用 Amazon CloudWatch 主控台來檢視、建立和管理其 Amazon CloudWatch 儀表板,就像現在一樣。如需詳細資訊,請參閱 [Amazon CloudWatch Dashboard 文件](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)。 本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用 Amazon Simple Storage Service (Amazon S3) (主控台) 記錄工作階段資料 您可以選擇將工作階段日誌資料存放在指定的 Amazon Simple Storage Service (Amazon S3) 儲存貯體中,用於偵錯和疑難排解。預設選項適用於要傳送至加密 Amazon Simple Storage Service (Amazon S3) 儲存貯體的日誌。使用為儲存貯體指定的金鑰來執行加密,可以是 AWS KMS key 或 Amazon S3 伺服器端加密 (SSE) 金鑰 (AES-256)。 **重要** 當您使用虛擬託管型儲存貯體與 Secure Sockets Layer (SSL) 時,SSL 萬用字元憑證只符合不包含句點的儲存貯體。若要解決這個問題,請使用 HTTP 或撰寫您自己的憑證驗證邏輯。我們建議您在使用虛擬託管型的儲存貯體時,不要在儲存貯體名稱中使用句號 (".")。 **Amazon Simple Storage Service (Amazon S3) 儲存貯體加密** 為了傳送加密日誌到您的 Amazon Simple Storage Service (Amazon S3) 儲存貯體、加密與加密必須啟用儲存貯體。如需 Amazon Simple Storage Service (Amazon S3) 儲存貯體加密的詳細資訊,請參閱 [S3 儲存貯體的 Amazon Simple Storage Service (Amazon S3) 預設加密](https://docs.aws.amazon.com/AmazonS3/latest/dev/bucket-encryption.html)。 **客戶自管金鑰** 如果您使用 KMS 金鑰,您管理自己來加密您的儲存貯體,然後 IAM 執行個體設定檔連接到您的執行個體必須擁有明確權限以讀取金輪。如果您使用 AWS 受管金鑰,執行個體不需要此明確許可。如需有關提供執行個體設定檔存取使用金鑰的資訊,請參閱《*AWS Key Management Service 開發人員指南*》中的[允許金輪使用者使用金輪](https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html#key-policy-default-allow-users)。 依照以下步驟來設定 Session Manager 以便在 Amazon Simple Storage Service (Amazon S3) 儲存貯體存放工作階段的日誌。 **注意** 您也可以使用 AWS CLI 來指定或變更工作階段資料傳送到的 Amazon S3 儲存貯體。如需相關資訊,請參閱[更新 Session Manager 偏好設定 (命令列)](getting-started-configure-preferences-cli.md)。 **使用 Amazon Simple Storage Service (Amazon S3) (主控台) 記錄工作階段資料** 1. 在 https://[https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/) 開啟 AWS Systems Manager 主控台。 1. 在導覽窗格中,選擇 **Session Manager**。 1. 選擇 **Preferences (偏好)** 標籤,然後選擇 **Edit (編輯)**。 1. 在 **S3 logging** (S3 日誌) 下,選取 **Enable** (啟用) 旁的核取方塊。 1. (建議) 選取 **Allow only encrypted S3 buckets** (只允許加密的 S3 儲存貯體) 旁的核取方塊。開啟此選項後,系統會使用為該儲存貯體指定的伺服器端加密金鑰來加密日誌資料。如果您不想加密要傳送到 Amazon Simple Storage Service (Amazon S3) 中的日誌資料,清除核取方塊。如果 S3 儲存貯體不允許加密,您必須同時清除核取方塊。 1. **S3 bucket name (S3 儲存貯體名稱)**,選擇下列其中一項作業: **注意** 我們建議您在使用虛擬託管型的儲存貯體時,不要在儲存貯體名稱中使用句號 (".")。如需有關 Amazon Simple Storage Service (Amazon S3) 儲存貯體命名慣例的詳細資訊,請參閱《*Amazon Simple Storage Service 使用者指南*》中的[儲存貯體法規與限制](https://docs.aws.amazon.com/AmazonS3/latest/dev/BucketRestrictions.html#bucketnamingrules)。 + **Choose a bucket name from the list** (清單中選擇一個儲存貯體名稱):選取已在您帳戶中建立的 Amazon Simple Storage Service (Amazon S3) 儲存貯體來存放工作階段的日誌資料。 + **Enter a bucket name in the text box** (在文字方塊中輸入儲存貯體名稱):輸入已在帳戶中建立的 Amazon Simple Storage Service (Amazon S3) 儲存貯體名稱來存放工作階段日誌資料。 1. (選用) **S3 key prefix (金鑰字首)**,輸入現有的名稱或新的資料夾將日誌存放在所選的儲存貯體。 1. 選擇**儲存**。 如需有關使用 Amazon Simple Storage Service (Amazon S3) 和 Amazon Simple Storage Service (Amazon S3) 儲存貯體的詳細資訊,請參閱《*[Amazon Simple Storage Service 使用者指南](https://docs.aws.amazon.com/AmazonS3/latest/userguide/)*》和《*[Amazon Simple Storage Service 使用者指南](https://docs.aws.amazon.com/AmazonS3/latest/userguide/)*》。