本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

調整 Systems Manager 設定

設定頁面上的選項會在 Systems Manager 統一主控台中啟用和設定功能。顯示的選項取決於您登入的帳戶，以及您是否已經設定 Systems Manager。

帳戶設定設定

如果已啟用 Systems Manager，且您登入的帳戶不是 Organizations 的成員，或委派管理員尚未將 Organizations 帳戶新增至 Systems Manager，則帳戶設定頁面會顯示停用 Systems Manager 的選項。停用 Systems Manager 表示 Systems Manager 不會顯示統一主控台體驗。所有 Systems Manager 工具仍可運作。

組織設定設定

在組織設定索引標籤上，主區域區段會顯示設定期間 AWS 區域 選擇作為主區域。在多帳戶和多區域環境中， AWS Organizations Systems Manager 會自動將來自所有帳戶和區域的節點資料彙總至主要區域。以這種方式彙總資料可讓您在單一位置檢視帳戶和區域之間的節點資料。

組織設定區段會顯示 AWS 組織單位，並在設定期間 AWS 區域 選擇。若要變更哪些組織單位和區域在 Systems Manager 中顯示節點資料，請選擇編輯。如需設定 Systems Manager for Organizations 的詳細資訊，請參閱 設定 AWS Systems Manager。

診斷和修復設定

診斷和修復設定會判斷 Systems Manager 是否自動掃描您的節點，以確保它們可以與 Systems Manager 通訊。如果啟用，則功能會根據您定義的排程自動執行。該功能會識別哪些節點無法連線至 Systems Manager，以及原因。此功能還提供建議的 Runbook，用於修復聯網問題和其他問題，以防止節點設定為受管節點。

排程定期診斷掃描

Systems Manager 可以診斷並協助您修復多種類型的部署失敗，以及漂移的組態。Systems Manager 也可以在您的帳戶或組織中識別 Systems Manager 無法視為受管節點的 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體。EC2 執行個體診斷程序可以識別虛擬私有雲端 (VPC)、網域名稱服務 (DNS) 設定或 Amazon Elastic Compute Cloud (Amazon EC2) 安全群組的錯誤組態相關問題。

為了單純識別無法連線至 Systems Manager 的節點，排程重複診斷功能可讓您自動執行重複診斷掃描。掃描有助於識別哪些節點無法連線至 Systems Manager，以及原因。使用下列程序來啟用和設定節點的重複診斷掃描。

如需診斷和修復功能的詳細資訊，請參閱 診斷和修復。

更新 S3 儲存貯體加密

當您加入 Systems Manager 時，Quick Setup 會在委派的管理員帳戶中建立 Amazon Simple Storage Service (Amazon S3) 儲存貯體以進行 AWS Organizations 設定。對於單一帳戶設定，儲存貯體會存放在要設定的帳戶中。此儲存貯體用於存放診斷掃描期間產生的中繼資料。

如需設定 Systems Manager 統一體驗的詳細資訊，請參閱 設定 AWS Systems Manager。

根據預設，您儲存貯體中的資料會使用 AWS 擁有和管理的 AWS Key Management Service (AWS KMS) 金鑰進行加密。

您可以選擇使用不同的 AWS KMS 金鑰進行儲存貯體加密。另一種方法是，您可以使用客戶受管金鑰 AWS KMS keys (SSE) 搭配 (CMK-KMS) 使用伺服器端加密。如需相關資訊，請參閱 使用 Systems Manager 的 Amazon S3 儲存貯體和儲存貯體政策。