• AWS Systems Manager CloudWatch 控制面板在 2026 年 4 月 30 日之后将不再可用。客户可以像现在一样继续使用 Amazon CloudWatch 控制台来查看、创建和管理其 Amazon CloudWatch 控制面板。有关更多信息,请参阅 [Amazon CloudWatch 控制面板文档](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)。
# (可选)使用 Quick Setup 配置 OpsCenter 以跨账户管理 OpsItems
Quick Setup是 AWS Systems Manager 中的一项工具,其简化了 Systems Manager 工具的设置和配置任务。OpsCenter 的Quick Setup可帮助您完成以下跨账户管理 OpsItems 的任务:
+ 指定委派管理员账户
+ 创建必需的 AWS Identity and Access Management(IAM)policy 和角色
+ 指定一个 AWS Organizations 组织或成员账户的子集,委派管理员可以在其中跨账户管理 OpsItems
当您使用快速设置功能配置 OpsCenter 以跨账户管理 OpsItems 时,Quick Setup 将在指定账户中创建以下资源。这些资源授予指定账户权限以使用 OpsItems,并使用自动化运行手册来修复生成 OpsItems 的 AWS 资源的相关问题。
****
| 资源 | 账户 |
| --- | --- |
| `AWSServiceRoleForAmazonSSM_AccountDiscovery` AWS Identity and Access Management(IAM)服务相关角色 有关该角色的更多信息,请参阅[使用角色为 OpsCenter 和 Explorer 收集 AWS 账户 信息](using-service-linked-roles-service-action-2.md)。 | AWS Organizations 管理账户和委派管理员账户 |
| `OpsItem-CrossAccountManagementRole` IAM 角色 `AWS-SystemsManager-AutomationAdministrationRole` IAM 角色 | 委派管理员帐户 |
| `OpsItem-CrossAccountExecutionRole` IAM 角色 `AWS-SystemsManager-AutomationExecutionRole` IAM 角色 默认 OpsItem 组的 `AWS::SSM::ResourcePolicy` Systems Manager 资源策略(`OpsItemGroup`) | 所有 AWS Organizations 成员账户 |
**注意**
如果您之前配置了 OpsCenter 以便使用[手动方法](https://docs.aws.amazon.com/systems-manager/latest/userguide/OpsCenter-getting-started-multiple-accounts.html)跨账户管理 OpsItems,则必须删除在该过程的步骤 4 和步骤 5 中创建的 AWS CloudFormation 堆栈或堆栈集。如果您完成以下步骤时您的账户中存在这些资源,则 Quick Setup 无法正确配置跨账户 OpsItem 管理。
**使用快速设置功能配置 OpsCenter,以跨账户管理 OpsItems**
1. 使用 AWS Organizations 管理账户登录 AWS 管理控制台。
1. 访问 [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/),打开 AWS Systems Manager 控制台。
1. 在导航窗格中,请选择 **Quick Setup**。
1. 选择**库**选项卡。
1. 滚动到底部并找到 **OpsCenter** 配置图块。选择**创建**。
1. 在 Quick SetupOpsCenter 页面上的**委派管理员**部分,输入账户 ID。如果您无法编辑此字段,则表示已经为 Systems Manager 指定了委派管理员账户。
1. 在 **Targets** 部分中,选择选项。如果选择**自定义**,则选择要在其中跨账户管理 OpsItems 的组织单位(OU)。
1. 选择**创建**。
Quick Setup 创建 OpsCenter 配置并将所需 AWS 资源部署到指定的 OU。
**注意**
如果您不想跨多个账户管理 OpsItems,可以从 Quick Setup 中删除配置。删除配置时,Quick Setup 会删除最初部署配置时创建的以下 IAM policy 和角色:
来自委派管理员账户的 `OpsItem-CrossAccountManagementRole`
来自所有 Organizations 成员账户的 `OpsItem-CrossAccountExecutionRole` 和 `SSM::ResourcePolicy`
Quick Setup 从所有组织单位和最初部署配置所在的 AWS 区域 移除配置。
## 排查 OpsCenter 的 Quick Setup 配置问题
本部分包含的信息可帮助您解决在使用 Quick Setup 配置跨账户 OpsItem 管理时遇到的问题。
**Topics**
+ [部署到这些堆栈集失败:delegatedAdmin](#OpsCenter-quick-setup-cross-account-troubleshooting-stack-set-failed)
+ [Quick Setup 配置状态显示失败](#OpsCenter-quick-setup-cross-account-troubleshooting-configuration-failed)
### 部署到这些堆栈集失败:delegatedAdmin
创建 OpsCenter 配置时,Quick Setup 会在 Organizations 管理账户中部署两个 AWS CloudFormation 堆栈集。堆栈集使用以下前缀:`AWS-QuickSetup-SSMOpsCenter`。如果 Quick Setup 显示以下错误:`Deployment to these StackSets failed: delegatedAdmin`,请使用以下步骤修复此问题。
**排查堆栈集失败的问题:delegatedAdmin 错误**
1. 如果您在 Quick Setup 控制台的红色横幅中收到 `Deployment to these StackSets failed: delegatedAdmin` 错误,请登录到委派管理员账户和指定为 Quick Setup 主区域的 AWS 区域。
1. 通过以下网址打开 CloudFormation 控制台:[https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/)。
1. 请选择您的 Quick Setup 配置创建的堆栈。堆栈名称包括以下内容:**AWS-QuickSetup-SSMOpsCenter**。
**注意**
CloudFormation 有时会删除失败的堆栈部署。如果堆栈未提供在 **Stacks**(堆栈)表中,请从筛选条件列表中选择 **Deleted**(已删除)。
1. 请查看 **Status**(状态)和 **Status reason**(状态原因)。有关堆栈状态的更多信息,请参阅 *AWS CloudFormation 用户指南*中的[堆栈状态代码](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-view-stack-data-resources.html#cfn-console-view-stack-data-resources-status-codes)。
1. 要了解失败的确切步骤,请查看 **Events**(事件)选项卡并查看每个事件的**状态**。有关更多信息,请参阅《AWS CloudFormation User Guide》**中的 [Troubleshooting](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/troubleshooting.html)。
**注意**
如果您无法使用 CloudFormation 问题排查步骤解决部署失败问题,请删除配置并再次尝试。
### Quick Setup 配置状态显示失败
如果**配置详细信息**页面上的**配置详细信息**表显示配置状态为 `Failed`,请登录到失败的 AWS 账户 和区域。
**排查创建 OpsCenter 配置时的 Quick Setup 失败问题**
1. 登录到失败发生的 AWS 账户和 AWS 区域。
1. 通过以下网址打开 CloudFormation 控制台:[https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/)。
1. 请选择您的 Quick Setup 配置创建的堆栈。堆栈名称包括以下内容:**AWS-QuickSetup-SSMOpsCenter**。
**注意**
CloudFormation 有时会删除失败的堆栈部署。如果堆栈未提供在 **Stacks**(堆栈)表中,请从筛选条件列表中选择 **Deleted**(已删除)。
1. 请查看 **Status**(状态)和 **Status reason**(状态原因)。有关堆栈状态的更多信息,请参阅 *AWS CloudFormation 用户指南*中的[堆栈状态代码](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-view-stack-data-resources.html#cfn-console-view-stack-data-resources-status-codes)。
1. 要了解失败的确切步骤,请查看 **Events**(事件)选项卡并查看每个事件的**状态**。有关更多信息,请参阅《AWS CloudFormation User Guide》**中的 [Troubleshooting](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/troubleshooting.html)。
#### 成员账户配置显示 ResourcePolicyLimitExceededException
如果堆栈状态显示 `ResourcePolicyLimitExceededException`,则表示该账户之前已使用[手动方法](https://docs.aws.amazon.com/systems-manager/latest/userguide/OpsCenter-getting-started-multiple-accounts.html)载入了 OpsCenter 跨账户管理。要解决此问题,您必须删除在手动载入流程的步骤 4 和步骤 5 中创建的 AWS CloudFormation 堆栈或堆栈集。有关详细信息,请参阅《AWS CloudFormation User Guide》**中的 [Delete a stack set](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacksets-delete.html) 和 [Deleting a stack on the CloudFormation console](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-delete-stack.html)。