• AWS Systems Manager CloudWatch 控制面板在 2026 年 4 月 30 日之后将不再可用。客户可以像现在一样继续使用 Amazon CloudWatch 控制台来查看、创建和管理其 Amazon CloudWatch 控制面板。有关更多信息，请参阅 [Amazon CloudWatch 控制面板文档](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)。

# 启动即时节点访问会话
<a name="systems-manager-just-in-time-node-access-start-session"></a>

启用和设置即时节点访问以及配置会话和通知首选项后，用户便可启动即时节点访问会话。您可以从 Systems Manager 控制台或从使用Session Manager插件的 AWS Command Line Interface，使用即时节点访问来启动会话。可以在同一账户和区域中的节点上启动即时节点访问会话。以下过程介绍如何使用即时节点访问来启动会话。

**注意**  
如果您的用户以前曾使用Session Manager连接到节点，则您必须从他们的 IAM 策略中移除Session Manager权限（例如 `ssm:StartSession`），才能使用即时节点访问来启动会话。否则，当连接到节点时，将继续使用Session Manager。

**通过控制台使用即时节点访问来启动会话**

1. 访问 [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)，打开 AWS Systems Manager 控制台。

1. 在导航窗格中选择**浏览节点**。

1. 选择要连接到的节点。

1. 在**操作**下拉列表中，选择**连接**。

如果组织的批准政策不允许您自动连接到该节点，则系统会提示您提交访问请求。填写所需信息并提交访问请求后，在收到全部所需批准后，您便可开始与该节点的会话。

**通过AWS CLI使用即时节点访问来启动会话**

1. 运行以下命令以开始访问请求工作流，并确保将*占位符值*替换为您自己的信息。

   ```
   aws ssm start-access-request \
       --targets  Key=InstanceIds,Values=i-02573cafcfEXAMPLE
       --reason "Troubleshooting networking performance issue"
   ```

   根据组织的审批政策，要么会自动连接到节点，要么会启动手动审批流程。对于需要手动审批的请求，请记下响应中返回的访问请求的 ID。

1. 等待提供全部所需批准。

1. 提供全部所需批准后，运行以下命令以获取包含临时凭证的访问令牌。将*占位符值* 替换为您自己的信息。

   ```
   aws ssm get-access-token \
       --access-request-id oi-12345abcdef
   ```

   记下响应中返回的访问令牌。

1. 运行以下命令以使用 AWS CLI 中的临时凭证，并确保将*占位符值*替换为您自己的信息。

   ```
   export AWS_SESSION_TOKEN=AQoDYXdzEJr...<remainder of session token>
   ```

1. 运行以下命令以启动与节点的会话，并确保将*占位符值*替换为您自己的信息。

   ```
   aws ssm start-session \
       --target i-02573cafcfEXAMPLE
   ```