• AWS Systems Manager CloudWatch 控制面板在 2026 年 4 月 30 日之后将不再可用。客户可以像现在一样继续使用 Amazon CloudWatch 控制台来查看、创建和管理其 Amazon CloudWatch 控制面板。有关更多信息，请参阅 [Amazon CloudWatch 控制面板文档](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)。

# 步骤 4：配置会话首选项
<a name="session-manager-getting-started-configure-preferences"></a>

在其 AWS Identity and Access Management（IAM）policy 中授予管理权限的用户可以配置会话首选项，包括以下内容：
+ 为 Linux 托管式节点启用“运行身份”支持。这样，就可以使用指定操作系统用户的凭证启动会话，而非 `ssm-user` AWS Systems Manager 可以在托管式节点上创建的系统生成的 Session Manager 账户的凭证。
+ 配置 Session Manager 以使用 AWS KMS key 加密，以便为在客户端计算机和托管式节点之间传输的数据提供额外保护。
+ 配置 Session Manager，以创建会话历史记录日志并发送到 Amazon Simple Storage Service (Amazon S3) 存储桶或 Amazon CloudWatch Logs 日志组。然后，可以使用存储的日志数据来报告对您的托管节点进行的会话连接以及会话期间在这些节点上运行的命令。
+ 配置会话超时。您可以使用此设置指定在处于不活动状态一段时间后结束会话。
+ 配置 Session Manager 以使用可配置的 Shell 配置文件。您可以使用这些可自定义的配置文件定义会话中的首选项，例如 Shell 首选项、环境变量、工作目录以及在启动会话时运行多个命令。

有关配置 Session Manager 首选项所需权限的更多信息，请参阅[授予或拒绝更新 Session Manager 首选项的用户权限](preference-setting-permissions.md)。

**Topics**
+ [授予或拒绝更新 Session Manager 首选项的用户权限](preference-setting-permissions.md)
+ [指定空闲会话超时值](session-preferences-timeout.md)
+ [指定最长会话持续时间](session-preferences-max-timeout.md)
+ [允许可配置的 Shell 配置文件](session-preferences-shell-config.md)
+ [为 Linux 和 macOS 托管式节点开启“运行身份”支持](session-preferences-run-as.md)
+ [启用会话数据的 KMS 密钥加密（控制台）](session-preferences-enable-encryption.md)
+ [创建 Session Manager 首选项文档（命令行）](getting-started-create-preferences-cli.md)
+ [更新 Session Manager 首选项（命令行）](getting-started-configure-preferences-cli.md)

有关使用 Systems Manager 控制台为记录会话数据配置选项的信息，请参阅以下主题：
+  [使用 Amazon S3 记录会话数据（控制台）](session-manager-logging-s3.md) 
+  [使用 Amazon CloudWatch Logs 流式传输会话数据（控制台）](session-manager-logging-cwl-streaming.md) 
+  [使用 Amazon CloudWatch Logs 记录会话数据（控制台）](session-manager-logging-cloudwatch-logs.md)