• 2026 年 4 月 30 日之後將不再提供 AWS Systems Manager CloudWatch Dashboard。客戶可以繼續使用 Amazon CloudWatch 主控台來檢視、建立和管理其 Amazon CloudWatch 儀表板，就像現在一樣。如需詳細資訊，請參閱 [Amazon CloudWatch Dashboard 文件](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 即時節點存取常見問題
<a name="just-in-time-node-access-faq"></a>

## 如何從 Session Manager 移至即時節點存取？
<a name="migrating"></a>

設定整合式主控台並啟用即時節點存取後，您必須修改現有的 IAM 政策，以完成移至即節點存取的程序。這包括新增即時節點存取所需的許可，以及移除 Session Manager 的 `StartSession` API 操作的許可。如需有關即時節點存取的 IAM 政策的詳細資訊，請參閱[使用 Systems Manager just-in-time存取](systems-manager-just-in-time-node-access-setting-up.md)。

## 我是否必須設定整合式主控台才能使用即時節點存取？
<a name="prerequisites"></a>

是的，設定整合式主控台是使用即時節點存取的先決條件。不過，在您設定整合式主控台並啟用即時節點存取後，有數種方法可以連線至節點。例如，您可以從 Amazon EC2 主控台和 AWS CLI啟動即時節點存取工作階段。如需有關設定整合式主控台的詳細資訊，請參閱[為組織設定 Systems Manager 統一主控台](systems-manager-setting-up-organizations.md)。

## 即時節點存取是否有相關的成本？
<a name="pricing"></a>

Systems Manager 提供 30 天的免費試用即時存取節點。試用結束之後，即時節點存取會產生成本。如需詳細資訊，請參閱[AWS Systems Manager 定價](https://aws.amazon.com/systems-manager/pricing/)。

## 即時節點存取核准政策的優先順序是什麼？
<a name="policy-precedence"></a>

核准政策的評估順序如下：

1. 拒絕存取

1. 自動核准

1. 手動

## 如何評估手動核准政策？
<a name="manual-policy-precedence"></a>

即時節點存取一律對節點採用更具體的政策。手動核准政策的評估順序如下：

1. 標籤特定目標

1. 所有節點目標

## 如果沒有適用於節點的核准政策，會發生什麼情況？
<a name="no-policy-error"></a>

若要使用即時節點存取連線至節點，核准政策必須套用至節點。如果節點沒有套用任何核准政策，使用者就無法請求存取該節點。

## 多個核准政策是否可以將一個標籤設為目標？
<a name="tag-target"></a>

在您的核准政策中，只能將一個標籤設為目標一次。

## 如果多個手動核准政策因標籤重疊而套用至一個節點，會發生什麼情況？
<a name="policy-conflict"></a>

如果多個手動核准政策套用至一個節點，這會導致衝突，而且使用者無法請求存取該節點。建立手動核准政策時，請謹記這點，因為視您的案例而定，某些執行個體可能會有多個標籤。

## 我是否可以使用即時節點存取，請求存取跨帳戶和區域的節點，並啟動節點工作階段？
<a name="cross-account"></a>

即時節點存取支援請求存取與請求者相同帳戶和區域中的節點，並啟動節點工作階段。

## 我是否可以使用即時節點存取，請求存取以混合啟用註冊的節點，並啟動節點工作階段？
<a name="hybrid-nodes"></a>

可以，即時節點存取支援請求存取以混合啟用註冊的節點，並啟動節點工作階段。節點必須在與請求者相同的帳戶和區域中註冊。