• AWS Systems Manager CloudWatch Dasbor tidak akan lagi tersedia setelah 30 April 2026. Pelanggan dapat terus menggunakan CloudWatch konsol Amazon untuk melihat, membuat, dan mengelola CloudWatch dasbor Amazon mereka, seperti yang mereka lakukan hari ini. Untuk informasi selengkapnya, lihat [dokumentasi CloudWatch Dasbor Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html). Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Perimeter data di AWS Systems Manager Perimeter data adalah seperangkat pagar pembatas pencegahan di AWS lingkungan Anda yang membantu memastikan data Anda hanya dapat diakses oleh identitas tepercaya dari jaringan dan sumber daya yang diharapkan. Saat menerapkan kontrol perimeter data, Anda mungkin perlu menyertakan pengecualian untuk sumber daya AWS milik layanan yang diakses Systems Manager atas nama Anda. **Contoh skenario: Kategori dokumen SSM S3 bucket** Systems Manager mengakses bucket S3 AWS terkelola untuk mengambil informasi kategori dokumen. [AWS Systems Manager Dokumen](documents.md) Bucket ini berisi metadata tentang kategori dokumen yang membantu mengatur dan mengklasifikasikan Dokumen SSM di konsol. Pola ARN sumber daya `arn:aws:s3:::ssm-document-categories-region` Contoh regional: + `arn:aws:s3:::ssm-document-categories-us-east-1` + `arn:aws:s3:::ssm-document-categories-us-west-2` + `arn:aws:s3:::ssm-document-categories-eu-west-1` + `arn:aws:s3:::ssm-document-categories-ap-northeast-1` Saat diakses Sumber daya ini diakses saat Anda melihat Dokumen SSM di konsol Systems Manager atau saat menggunakan metadata dan kategori dokumen APIs yang diambil. Data disimpan Bucket berisi file JSON dengan definisi kategori dokumen dan metadata. Data ini hanya-baca dan tidak berisi informasi khusus pelanggan. Identitas yang digunakan Systems Manager mengakses sumber daya ini menggunakan kredensil AWS layanan atas nama permintaan Anda. Izin yang diperlukan `s3:GetObject`pada isi ember. **Pertimbangan kebijakan perimeter data** Saat menerapkan kontrol perimeter data menggunakan Kebijakan Kontrol Layanan (SCPs) atau kebijakan titik akhir VPC dengan kondisi seperti`aws:ResourceOrgID`, Anda perlu membuat pengecualian untuk AWS sumber daya milik layanan yang dibutuhkan Systems Manager. Misalnya, jika Anda menggunakan SCP `aws:ResourceOrgID` untuk membatasi akses ke sumber daya di luar organisasi, Anda perlu menambahkan pengecualian untuk keranjang kategori Dokumen SSM. Kebijakan ini perlu mengakses sumber daya di luar organisasi Anda, tetapi menyertakan pengecualian untuk bucket S3 yang sesuai, yang memungkinkan Systems Manager untuk terus berfungsi dengan baik. Demikian pula, jika Anda menggunakan kebijakan titik akhir VPC untuk membatasi akses S3, Anda perlu memastikan bahwa bucket kategori dokumen SSM dapat diakses melalui titik akhir VPC Anda. **Informasi selengkapnya** Untuk informasi selengkapnya tentang perimeter data di AWS, lihat topik berikut: + [Perimeter data](https://aws.amazon.com/identity/data-perimeters-on-aws/) aktif. AWS + [Menetapkan pagar pembatas izin menggunakan perimeter data di Panduan](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_data-perimeters.html) *Pengguna IAM* + [Panduan khusus layanan: AWS Systems Manager](https://github.com/aws-samples/data-perimeter-policy-examples/blob/main/service_specific_guidance/ssm-specific-guidance.md) *dan [sumber daya milik Layanan di repositori Sampel](https://github.com/aws-samples/data-perimeter-policy-examples/blob/main/service_owned_resources.md) di AWS * GitHub