本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

使用 Systems Manager 的 Amazon S3 儲存貯體和儲存貯體政策

在 的加入程序中 AWS Systems Manager，Quick Setup 在委派的管理員帳戶中為組織設定建立 Amazon Simple Storage Service (Amazon S3) 儲存貯體。對於單一帳戶設定，儲存貯體會存放在要設定的帳戶中。

您可以使用 Systems Manager 在機群上執行診斷操作，以識別失敗部署和漂移組態的案例。Systems Manager 也可以偵測組態問題導致 Systems Manager 無法管理您帳戶或組織中 EC2 執行個體的情況。這些診斷操作的結果會存放在此 Amazon S3 儲存貯體中，同時受到加密方法和 S3 儲存貯體政策的保護。如需將資料輸出至此儲存貯體的診斷操作相關資訊，請參閱 診斷和修復。

變更儲存貯體加密方法

根據預設，S3 儲存貯體會使用伺服器端加密搭配 Amazon S3 受管金鑰 (SSE-S3)。

您可以改為使用伺服器端加密搭配 AWS KMS keys (SSE-KMS)，使用客戶受管金鑰 (CMK) 作為 Amazon S3 受管金鑰的替代方案，如 所述變更為 AWS KMS 客戶受管金鑰以加密 S3 資源。

儲存貯體政策的內容

儲存貯體政策可防止組織中的成員帳戶彼此探索。只有為 Systems Manager 建立的診斷和修復角色才允許對儲存貯體讀取和寫入許可。這些系統產生的政策內容會顯示在 中適用於新 Systems Manager 體驗的 S3 儲存貯體政策。