• 2026 年 4 月 30 日之後, AWS Systems Manager CloudWatch Dashboard 將不再可用。客戶可以繼續使用 Amazon CloudWatch 主控台來檢視、建立和管理其 Amazon CloudWatch 儀表板,就像現在一樣。如需詳細資訊,請參閱 [Amazon CloudWatch Dashboard 文件](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 設定 Explorer 的委派管理員
如果您使用資源資料同步來彙總多個 AWS 區域 和 帳戶的 AWS Systems Manager Explorer 資料 AWS Organizations,建議您為 設定委派管理員Explorer。委派系統管理員可透過下列方式改善 Explorer 安全性。
+ 限制 Explorer 管理員數目,這些管理員可建立或刪除多帳戶以及同步到個別 AWS 帳戶的區域資源資料。
+ 您不再需要登入 AWS Organizations 管理帳戶,即可在 中管理資源資料同步Explorer。
委派管理員可以使用 主控台、 SDK、 AWS Command Line Interface (AWS CLI) 或 使用以下Explorer資源資料同步 APIs AWS Tools for Windows PowerShell:
+ [CreateResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateResourceDataSync.html)
+ [DeleteResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeleteResourceDataSync.html)
+ [ListResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListResourceDataSync.html)
+ [UpdateResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateResourceDataSync.html)
委派管理員可以從主控台或使用 SDK、 AWS CLI或 等程式設計工具來搜尋、篩選和彙總Explorer資料 AWS Tools for Windows PowerShell。搜尋、篩選和資料彙總會使用 [GetOpsSummary](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsSummary.html) API 操作。
委派管理員可以為整個組織或組織單位的子集建立最多五個資源資料同步。委派管理員所建立的資源資料同步只能在委派管理員帳戶中使用。您無法在 AWS Organizations 管理帳戶中檢視同步或彙總的資料。
**注意**
您無法使用委派管理員帳戶在[選擇加入 AWS 區域](https://docs.aws.amazon.com/global-infrastructure/latest/regions/aws-regions.html#regions-opt-in-status)中建立資源資料同步。您必須使用 AWS Organizations 管理帳戶。
如需資源資料同步的相關資訊,請參閱 [設定 Systems Manager Explorer 以顯示來自多個帳戶和區域的資料](Explorer-resource-data-sync.md)。如需 的詳細資訊 AWS Organizations,請參閱*AWS Organizations 《 使用者指南*》中的[什麼是 AWS Organizations?](https://docs.aws.amazon.com/organizations/latest/userguide/)。
**Topics**
+ [開始之前](#Explorer-setup-delegated-administrator-before-you-begin)
+ [設定 Explorer 委派管理員](Explorer-setup-delegated-administrator-configure.md)
+ [取消註冊 Explorer 委派管理員](Explorer-setup-delegated-administrator-deregister.md)
## 開始之前
下列清單包含有關 Explorer 委派管理的重要資訊。
+ 您只能委派一個帳戶進行 Explorer 管理。
+ 您指定為 Explorer 委派管理員的帳戶 ID 必須列為 AWS Organizations中的成員帳戶。如需詳細資訊,請參閱*AWS Organizations 《 使用者指南*》中的[AWS 帳戶 在組織中建立 ](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_create.html)。
+ 委派管理員可以使用主控台中的所有Explorer資源資料同步 API 操作,或使用程式設計工具,例如 SDK、 AWS Command Line Interface (AWS CLI) 或 AWS Tools for Windows PowerShell。資源資料同步 API 操作包括下列項目:[CreateResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateResourceDataSync.html)、[DeleteResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeleteResourceDataSync.html)、[ListResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListResourceDataSync.html) 和 [UpdateResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateResourceDataSync.html)。
+ 委派管理員可以在主控台中搜尋、篩選和彙總 Explorer 資料,或使用程式設計工具 (例如 SDK、 AWS CLI或 AWS Tools for Windows PowerShell)。搜尋、篩選和資料彙總會使用 [GetOpsSummary](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsSummary.html) API 操作。
+ 委派管理員所建立的資源資料同步只能在委派管理員帳戶中使用。您無法檢視 AWS Organizations 管理帳戶中的同步或彙總資料。
+ 委派管理員最多可建立五個資源資料同步。
+ 委派管理員可以為 中的整個組織 AWS Organizations 或組織單位的子集建立資源資料同步。
# 設定 Explorer 委派管理員
請使用下列程序來註冊 Explorer 委派管理員。
**註冊 Explorer 委派管理員**
1. 登入您的 AWS Organizations 管理帳戶。
1. 在 https://[https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/) 開啟 AWS Systems Manager 主控台。
1. 在導覽窗格中,選擇 **Explorer**。
1. 選擇**設定**。
1. 在 **Delegated administrator for Explorer** (Explorer 的委派管理員) 區段中,確認您已設定必要的服務連結角色和服務存取選項。如有必要,請選擇 **Create role** (建立角色) 和 **Enable access** (啟用存取) 按鈕設定這些選項。
1. 針對**帳戶 ID**,輸入 AWS 帳戶 ID。此帳戶必須是其中的成員帳戶 AWS Organizations。
1. 選擇 **Register delegated administrator (註冊委派管理員)**。
委派管理員現在可以存取在**建立資源資料同步**頁面上的選項中**包含來自我的 AWS Organizations 組態的所有帳戶**和**選取組織單位 AWS Organizations**。
# 取消註冊 Explorer 委派管理員
請使用下列程序來取消註冊 Explorer 委派管理員。委派管理員帳戶只能由 AWS Organizations 管理帳戶取消註冊。取消註冊委派管理員帳戶時,系統會刪除委派管理員建立的所有 AWS Organizations 資源資料同步。
**取消註冊 Explorer 委派管理員**
1. 登入您的 AWS Organizations 管理帳戶。
1. 在 https://[https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/) 開啟 AWS Systems Manager 主控台。
1. 在導覽窗格中,選擇 **Explorer**。
1. 選擇**設定**。
1. 在 **Delegated administrator for Explorer** (Explorer 的委派管理員) 區段,選擇 **Deregister** (取消註冊)。系統會顯示警告。
1. 輸入帳戶 ID,然後選擇 **Remove** (移除)。
帳戶無法再存取 AWS Organizations 資源資料同步 API 操作。系統會刪除帳戶建立的所有 AWS Organizations 資源資料同步。