• 2026 年 4 月 30 日之後將不再提供 AWS Systems Manager CloudWatch Dashboard。客戶可以繼續使用 Amazon CloudWatch 主控台來檢視、建立和管理其 Amazon CloudWatch 儀表板，就像現在一樣。如需詳細資訊，請參閱 [Amazon CloudWatch Dashboard 文件](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 透過在 IAM 政策中指定工作階段文件使用文件啟動預工作階段
<a name="getting-started-specify-session-document"></a>

如果您使用 [start-session](https://docs.aws.amazon.com/cli/latest/reference/ssm/start-session.html) AWS CLI 命令及預設工作階段文件，則可以省略文件名稱。系統會自動呼叫 `SSM-SessionManagerRunShell` 工作階段文件。

在其他所有情況下，您必須指定 `document-name` 參數值。當使用者在命令中指定工作階段文件的名稱時，系統會檢查其 IAM 政策，以確認其有權存取該文件。如果使用者沒有許可，連線請求就會失敗。下列範例包含 `AWS-StartPortForwardingSession` 工作階段文件的 `document-name` 參數。

```
aws ssm start-session \
    --target i-02573cafcfEXAMPLE \
    --document-name AWS-StartPortForwardingSession \
    --parameters '{"portNumber":["80"], "localPortNumber":["56789"]}'
```

如需如何在 IAM 政策中指定 Session Manager 工作階段文件的範例，請參閱 [Session Manager的最終使用者政策快速入門](getting-started-restrict-access-quickstart.md#restrict-access-quickstart-end-user)。

**注意**  
若要使用 SSH 來啟動工作階段，必須在目標受管節點*和*使用者的本機電腦上都完成設定步驟。如需相關資訊，請參閱 [(選用) 透過 Session Manager 允許和控制 SSH 連線的許可](session-manager-getting-started-enable-ssh-connections.md)。