• AWS Systems Manager CloudWatch 控制面板在 2026 年 4 月 30 日之后将不再可用。客户可以像现在一样继续使用 Amazon CloudWatch 控制台来查看、创建和管理其 Amazon CloudWatch 控制面板。有关更多信息，请参阅 [Amazon CloudWatch 控制面板文档](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)。

# 为 Explorer 配置委派管理员
<a name="Explorer-setup-delegated-administrator"></a>

如果您通过将资源数据同步与 AWS Organizations 结合使用来聚合多个 AWS 区域和账户中的 AWS Systems Manager Explorer 数据，我们建议您为 Explorer 配置一个委派管理员。委派管理员可通过以下方式提高 Explorer 的安全性。
+ 将可以创建或删除多账户和区域资源数据同步的 Explorer 管理员数量限制为一个 AWS 账户。
+ 您不再需要登录到 AWS Organizations 管理账户即可管理 Explorer 中的资源数据同步。

委派管理员可以使用控制台、SDK、AWS Command Line Interface（AWS CLI）或 AWS Tools for Windows PowerShell，使用以下 Explorer 资源数据同步 API：
+ [CreateResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateResourceDataSync.html)
+ [DeleteResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeleteResourceDataSync.html)
+ [ListResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListResourceDataSync.html)
+ [UpdateResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateResourceDataSync.html)

委派管理员可以使用控制台或编程工具（如 SDK、AWS CLI 或 AWS Tools for Windows PowerShell）搜索、筛选和聚合 Explorer 数据。搜索、筛选和数据聚合使用 [GetOpsSummary](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsSummary.html) API 操作。

委派管理员可以为整个组织或组织单位的子集创建最多五个资源数据同步。委派管理员创建的资源数据同步仅在委派管理员账户中可用。您无法在 AWS Organizations 管理账户中查看同步数据或聚合数据。

**注意**  
您不能使用委派管理员账户在[选择加入 AWS 区域](https://docs.aws.amazon.com/global-infrastructure/latest/regions/aws-regions.html#regions-opt-in-status)中创建资源数据同步。您必须使用 AWS Organizations 管理账户。

有关资源数据同步的更多信息，请参阅 [设置 Systems Manager Explorer 以显示来自多个账户和区域的数据](Explorer-resource-data-sync.md)。有关 AWS Organizations 的更多信息，请参阅《AWS Organizations 用户指南》**中的[什么是 AWS Organizations？](https://docs.aws.amazon.com/organizations/latest/userguide/)。

**Topics**
+ [开始前的准备工作](#Explorer-setup-delegated-administrator-before-you-begin)
+ [配置 Explorer 委派管理员](Explorer-setup-delegated-administrator-configure.md)
+ [取消注册 Explorer 委派管理员](Explorer-setup-delegated-administrator-deregister.md)

## 开始前的准备工作
<a name="Explorer-setup-delegated-administrator-before-you-begin"></a>

下表包含有关 Explorer 委派管理的重要信息。
+ 您只能委派一个账户用于 Explorer 管理。
+ 您指定为 Explorer 委派管理员的账户 ID 必须在 AWS Organizations 中列为成员账户。有关更多信息，请参阅 *AWS Organizations 用户指南*中的[在您的组织中创建 AWS 账户](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_create.html)。
+ 委托管理员可在控制台中使用所有 Explorer 资源数据同步 API 操作，也可通过 SDK、AWS Command Line Interface (AWS CLI) 或 AWS Tools for Windows PowerShell 等编程工具来使用这些操作。资源数据同步 API 操作包括：[CreateResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateResourceDataSync.html)、[DeleteResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeleteResourceDataSync.html)、[ListResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListResourceDataSync.html) 和 [UpdateResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateResourceDataSync.html)。
+ 委派管理员可以使用控制台或编程工具（如 SDK、AWS CLI 或 AWS Tools for Windows PowerShell）搜索、筛选和聚合 Explorer 数据。搜索、筛选和数据聚合使用 [GetOpsSummary](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsSummary.html) API 操作。
+ 委派管理员创建的资源数据同步仅在委派管理员账户中可用。您无法在 AWS Organizations 管理账户中查看同步数据或聚合数据。
+ 委派管理员最多可以创建五个资源数据同步。
+ 委派管理员可以为 AWS Organizations 中的整个组织或组织单位的子集创建资源数据同步。

# 配置 Explorer 委派管理员
<a name="Explorer-setup-delegated-administrator-configure"></a>

使用以下过程注册 Explorer 委派管理员。

**注册 Explorer 委派管理员**

1. 登录到您的 AWS Organizations 管理账户。

1. 访问 [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)，打开 AWS Systems Manager 控制台。

1. 在导航窗格中，请选择 **Explorer**。

1. 选择**设置**。

1. 在 **Delegated administrator for Explorer (Explorer 的委派管理员)** 部分，验证您是否已配置所需的服务链接角色和服务访问选项。如有必要，请选择 **Create role (创建角色)** 和 **Enable access (启用访问权限)** 按钮来配置这些选项。

1. 对于 **Account ID (账户 ID)**，输入 AWS 账户 ID。此账户必须是 AWS Organizations 中的成员账户。

1. 选择**注册委托管理员**。

委托管理员现在拥有访问权限，可以访问 **Create resource data sync (创建资源数据同步)** 页面上的 **Include all accounts from my AWS Organizations configuration (包括我的 Amazon Organizations 配置中的所有账户)** 和 **Select organization units in AWS Organizations (选择 Amazon Organizations 中的组织单位)** 选项。

# 取消注册 Explorer 委派管理员
<a name="Explorer-setup-delegated-administrator-deregister"></a>

使用以下过程取消注册 Explorer 委派管理员。只有 AWS Organizations 管理账户才能取消注册委托管理员账户。取消注册委派管理员账户后，系统将删除该委派管理员创建的所有 AWS Organizations 资源数据同步。

**取消注册 Explorer 委派管理员**

1. 登录到您的 AWS Organizations 管理账户。

1. 访问 [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)，打开 AWS Systems Manager 控制台。

1. 在导航窗格中，请选择 **Explorer**。

1. 选择**设置**。

1. 在 **Delegated administrator for Explorer (Explorer 的委派管理员)** 部分，选择 **Deregister (取消注册)**。系统将显示一条警告。

1. 输入账户 ID，然后选择 **Remove (删除)**。

此账户不再拥有对 AWS Organizations 资源数据同步 API 操作的访问权限。系统将删除此账户创建的所有 AWS Organizations 资源数据同步。