• Amazon Systems Manager CloudWatch 控制面板在 2026 年 4 月 30 日之后将不再可用。客户可以像现在一样继续使用 Amazon CloudWatch 控制台来查看、创建和管理其 Amazon CloudWatch 控制面板。有关更多信息，请参阅 [Amazon CloudWatch 控制面板文档](https://docs.amazonaws.cn/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)。

# 诊断并修复
<a name="diagnose-and-remediate"></a>

使用 Systems Manager 统一控制台，您可以通过一次诊断操作识别整个实例集中的问题。对于组织，您可以使用单个自动化操作尝试修复所有或仅选定目标。对于组织，作为委派账户管理员，您可以选择跨所有账户和区域的目标。如果您使用单个账户，则一次可以选择一个区域中的目标。

Systems Manager 可以诊断并帮助您修复多种类型的部署失败以及偏差配置。Systems Manager 还可以识别您账户或组织中 Systems Manager 无法将其视为*托管节点*的 Amazon Elastic Compute Cloud (Amazon EC2) 实例。EC2 实例诊断过程可以识别与虚拟私有云 (VPC)、域名服务 (DNS) 设置或 Amazon Elastic Compute Cloud (Amazon EC2) 安全组中的错误配置相关的问题。

**注意**  
Systems Manager 支持[混合和多云](operating-systems-and-machine-types.md#supported-machine-types)环境中的 EC2 实例和其他计算机类型作为*托管节点*。要成为托管节点，必须在计算机上安装 Amazon Systems Manager Agent (SSM Agent)，并且 Systems Manager 必须具有在计算机上执行操作的权限。  
对于 EC2 实例，可以使用 Amazon Identity and Access Management (IAM) 角色在账户级别提供此权限，或者使用实例配置文件在实例级别提供此权限。有关更多信息，请参阅 [配置 Systems Manager 所需的实例权限](setup-instance-permissions.md)。  
对于非 EC2 计算机，此权限是使用 IAM 服务角色提供的。有关更多信息，请参阅 [在混合和多云环境中创建 Systems Manager 所需的 IAM 服务角色](hybrid-multicloud-service-role.md)。

**开始前的准备工作**  
要使用**诊断并修复**功能来检测非托管的 EC2 实例，您必须首先将组织或账户载入 Systems Manager 统一控制台。在此过程中，您必须选择创建这些操作所需的 IAM 角色和托管式策略的选项。有关更多信息，请参阅 [为组织设置 Systems Manager 统一控制台](systems-manager-setting-up-organizations.md)。

使用下面的主题来帮助您识别和修复某些常见类型的部署失败、偏差配置和非托管 EC2 实例。

**Topics**
+ [诊断和修复失败部署](remediating-deployment-issues.md)
+ [诊断和修复偏差配置](remediating-configuration-drift.md)
+ [在 Systems Manager 中诊断和修复非托管 Amazon EC2 实例](remediating-unmanaged-instances.md)
+ [运行手册操作的修复影响类型](remediation-impact-type.md)
+ [在 Systems Manager 中查看修正的执行进度和历史记录](diagnose-and-remediate-execution-history.md)