一般性问题

问:什么是 AWS Systems Manager?
借助 AWS Systems Manager,您可以集中来自多种 AWS 服务的运行数据并对不同 AWS 资源自动执行操作。您可以创建应用程序、应用程序堆栈的不同层或生产与开发环境等资源的逻辑组。借助 Systems Manager,您可以选择一个资源组并查看其最近的 API 活动、资源配置变化、相关通知、运行提醒、软件清单以及补丁合规性状态。您可以根据操作需要对每个资源组执行操作。Systems Manager 提供了查看和管理 AWS 资源的中心位置,使您对操作获得完全的可见性和控制。

问:哪些人应该使用 AWS Systems Manager?
如果您使用多种 AWS 服务,则可以通过 AWS Systems Manager 以集中而一致的方式收集运行信息并执行日常管理任务。您可以使用 AWS Systems Manager 执行日常操作、跟踪开发、测试和生产环境,还可以主动处理各种事件或其他运行问题。AWS Systems Manager 为代码编辑器和集成式开发环境 (IDE) 等更侧重于开发人员的工具提供了一种操作补充。与 IDE 类似,AWS Systems Manager 集成了多种操作工具。

问:如何开始使用?
开始使用 AWS Systems Manager 的步骤非常简单。使用 AWS 管理控制台,导航到 AWS Systems Manager 控制台。您可以使用简单的标签查询来创建一个资源组,然后就开始体验 AWS Systems Manager 提供的一整套操作工具。

问:AWS Systems Manager 支持哪些操作系统?
AWS Systems Manager 经过优化,可以在一个位置统一管理 Windows 和 Linux 两种平台。有关管理本地系统的更多详细信息,请参阅文档

问:AWS Systems Manager 是否管理在本地运行的实例?
是的,AWS Systems Manager 支持对本地数据中心中运行的实例进行管理。有关更多详细信息,请参阅 AWS Systems Manager 先决条件

问:AWS Systems Manager 如何帮助用户管理 Amazon EC2 实例和本地服务器?
AWS Systems Manager 提供一个代理,用于在实例或服务器内部执行操作。该代理是完全开源的,可以从 GitHub 上获取。

问:我是否可以从我的 VPC 以私有方式访问 AWS Systems Manager API,而不使用公有 IP 地址?
可以,您可以从使用 Amazon Virtual Private Cloud 创建的 VPC 通过创建 VPC 终端节点来以私有方式访问 AWS Systems Manager API。借助 VPC 终端节点,VPC 和 AWS Systems Manager 之间的路由将由 AWS 网络处理,无需使用 Internet 网关、NAT 网关或 VPN 连接。AWS Systems Manager 使用的最新一代 VPC 终端节点由 AWS PrivateLink 支持。AWS PrivateLink 这一技术使用的弹性网络接口 (ENI) 带有 VPC 中的私有 IP 地址,可以支持不同 AWS 服务之间的私有连接。要了解有关 PrivateLink 的更多信息,请参阅 PrivateLink 文档

问:哪些地区提供 AWS Systems Manager?
请参阅 AWS 地区表,了解 AWS Systems Manager 在哪些地区提供。

问:我是否仍然可以通过 EC2 控制台来使用 Amazon EC2 Systems Manager?
可以。习惯于在 EC2 控制台中使用 EC2 Systems Manager 的用户会看到一个指向 AWS Systems Manager 的链接。Amazon EC2 Systems Manager 的各种服务仍然易于了解和使用。AWS Systems Manager 针对此类工具提供全新的用户体验。

问:我可以通过 AWS Systems Manager 收集哪些信息?
AWS Systems Manager 可以收集来自多种 AWS 服务的信息。这些关于不同服务的信息显示在多个内置控制面板上。AWS Systems Manager 还嵌入了 Amazon CloudWatch 控制面板,而且您可以重复使用现有控制面板或构建新控制面板。

问:什么是内置信息工具?
AWS Systems Manager 的内置信息工具是指各种控制面板,其中可以显示通过 AWS CloudTrail 进行的近期 API 调用、通过 AWS Config 进行的近期配置更改、实例软件清单列表、实例补丁合规性视图和实例配置合规性视图。您可以筛选这些账户级别的信息,以便查看特定资源组的成员的相关信息。这些控制面板还可以显示通过 AWS Personal Health Dashboard 记录的近期事件日志和通过 AWS Trusted Advisor 获取的优化建议。

问:什么是托管实例?
托管实例是指可以使用 AWS Systems Manager 管理的任何本地服务器或 Amazon EC2 实例。托管实例可以是本地数据中心内的物理服务器或虚拟机,甚至也可以是另一家云提供商。

问:如何设置托管实例?
您可以通过以下方式将 EC2 实例设置为托管实例:安装 Systems Manager 代理并将一个 AWS Identity and Access Management (IAM) 实例配置文件附加到该实例,这样可以授予 Systems Manager 对您的实例执行操作的权限。要在 Amazon EC2 外部注册服务器或虚拟机,您可以创建一项激活。

问:某些操作系统是否已经包含 Systems Manager 代理?
Systems Manager 代理在 AWS Windows AMI 和 Amazon Linux AMI 中默认安装,并存储在在 Amazon Linux 存储库中。您也可以在其他受支持的操作系统上安装代理。

问:什么是 AWS Systems Manager 激活?
AWS Systems Manager 激活支持混合管理和跨云管理。利用 AWS Systems Manager 激活,您可以轻松注册要使用 AWS Systems Manager 管理的任何物理或虚拟服务器。

问:如何使用 AWS Systems Manager 激活来注册实例?
您可以从 AWS Systems Manager 控制台或 API 创建一项 AWS Systems Manager 激活,从而获得激活代码和 ID。使用这一激活代码和 ID,您可以在服务器上运行命令,将其注册到 Systems Manager。

问:什么是 AWS Systems Manager 文档?
AWS Systems Manager 文档让您可以将配置用作代码,以便大规模管理资源。AWS Systems Manager 文档可以定义一系列操作,让您能够远程管理实例、确保所需状态并自动执行操作。AWS Systems Manager 文档是跨平台的,可以用于 Windows 和 Linux 实例。

问:我可以在哪里使用 AWS Systems Manager 文档?
您可以将 Systems Manager 文档与 Run Command、State Manager 或各种自动化功能结合使用。

问:是否有预定义的 AWS Systems Manager 文档?
有。我们提供多种预定义 AWS Systems Manager 文档供您选择,这些文档可以自动执行收集清单、安装应用程序、将实例加入域、实例操作和收集指标等常见任务。

问:如何创建自己的 AWS Systems Manager 文档?
您可以通过 AWS Systems Manager 控制台或 API,以 JSON 或 YAML 格式编写符合规定文档架构的 AWS Systems Manager 文档。

资源组

问: AWS Systems Manager 与 AWS 资源组有什么关系?
AWS Systems Manager 控制台与 AWS 资源组集成,除了其他原生集成功能之外,它还提供分组功能。

问:我是否可以通过 AWS Systems Manager 创建资源组?
您可以使用 AWS Systems Manager 控制台,通过标签查询来创建自己的异构资源组。查询会涵盖所带标签与特定查询标签匹配的所有 AWS 资源。通过创建自己的资源组,您可以生成各种 AWS Systems Manager 视图来反映您对资源的看法。例如,您可以按应用程序组件、应用程序层或操作所有权的范围来创建资源组。

问:AWS Systems Manager 中有哪些资源组信息?
AWS Systems Manager 可以提供一系列特定于资源组的信息。这些信息包括通过 AWS CloudTrail 进行的近期 API 调用、通过 AWS Config 进行的近期配置更改、实例软件清单列表、实例补丁合规性视图和实例配置合规性视图。您可以筛选这些账户级别的信息,以便查看特定资源组的成员的相关信息。

问:AWS Systems Manager 中有哪些资源组操作?
借助 AWS Systems Manager,您可以直接在资源组上执行 AWS Systems Manager 自动化文档。资源组本身的成员将被传递到 AWS Systems Manager 自动化文档,用作输入。AWS Systems Manager 自动化文档可以提供多种示例操作,如在经过批准后重启资源组中的实例,或者或一次修补三个 Amazon EC2 实例。

CloudWatch 控制面板

问:什么是 Amazon CloudWatch 控制面板?
利用 Amazon CloudWatch 控制面板,您可以创建可重复使用的控制面板,以便在一个位置监控各个 AWS 资源。指标数据的保留期限为十五个月,让您能够查看最新数据和历史数据。

问:Amazon CloudWatch 控制面板如何与 AWS Systems Manager 集成?
您可以通过 AWS Systems Manager 直接使用现有的 CloudWatch 控制面板。您还可以从 Systems Manager 直接创建新的 CloudWatch 控制面板。使用 CloudWatch 控制面板,您可以构建自己的自定义运行控制面板,用于显示应用程序组件或应用程序层的运行状况,或者操作所有的一般范围。

清单

问:什么是 AWS Systems Manager 清单?
AWS Systems Manager 可以收集有关实例及实例上安装的软件的信息,从而帮助您了解自己的系统配置和安装的应用程序。您可以收集应用程序、文件、网络配置、Windows 服务、注册表、服务器角色、更新和任何其他系统属性的相关数据。利用收集的数据,您可以管理应用程序资产、跟踪许可证、监控文件完整性、发现不是由传统安装程序安装的应用程序等。

问:我是否可以从 Amazon EC2 实例或本地实例收集自定义信息?
可以,您可以创建各类自定义清单来收集更多系统属性信息,这些信息可以由实例本身收集,也可以用 API 记录。例如,这些信息可以是来自 PowerShell 或其他应用程序的 JSON 格式的结果,也可以是机架信息等以 JSON 文件格式静态存储的信息。

问:如何跟踪一段时间内的配置更改?
利用 AWS Config,您可以通过 AWS Config 规则来监控实例配置对所需配置的合规性。这一功能让安全专家和合规性审核人员能够对实例配置更改进行全面的审核跟踪,并在不合规时收到主动通知。

问:是否可以跨 AWS 账户或地区查看或查询清单数据?
可以,您可以将来自多个账户和地区的清单数据同步到一个 Amazon S3 存储桶。然后,您可以使用 Amazon AthenaAmazon QuickSight或自己的商业智能 (BI) 工具跨账户和地区查询清单数据。

问:是否可以对清单数据执行分析和可视化?
可以,除了内置清单控制面板之外,您还可以使用 Amazon AthenaAmazon QuickSight 对清单数据执行高级分析和可视化。

配置合规性

问:什么是 AWS Systems Manager 配置合规性?
借助 AWS Systems Manager,您可以扫描托管实例以便了解补丁合规性和配置不一致性。您可以收集并聚合来自多个 AWS 账户和地区的数据,然后深入了解不合规的具体资源。默认情况下,AWS Systems Manager 会显示有关修补和关联的数据。您也可以根据自己的要求自定义服务并创建自己的合规性类型。

问:能够跟踪一段时间内的配置更改?
借助与 AWS Config 的集成,您可以通过 AWS Config 规则来监控实例配置对所需配置的合规性。这一功能让安全专家和合规性审核人员能够对实例配置更改进行全面的审核跟踪,并在不合规时收到主动通知。

问:如何查看我的实例的合规程度?
借助 AWS Systems Manager,您可以查看补丁合规性信息,其中会指出修补过程的详细结果。您可以轻松获取所有实例合规性的详细信息汇总。此外,您还可以深入了解更多信息,并针对每个实例确定其已安装、缺少、不适用和无法安装的补丁。

问:我是否可以创建自己的合规性检查?
可以。您可以创建自己的、可以通过 API 记录的合规性类型。您可以根据自己的业务要求创建自己的检查,然后通过 AWS Systems Manager 来记录合规性以便跟踪不合规的实例。您还可以创建资源数据同步,以便查看不同账户和地区中的这一合规性信息。

自动化

问:什么是 AWS Systems Manager 自动化?
借助 AWS Systems Manager,您可以跨 AWS 资源安全地自动执行常见的重复性 IT 操作任务和管理任务。借助 Systems Manager,您可以创建指定了一系列特定任务的 JSON 文档,也可以使用社区发布的文档。这些文档可以通过 AWS 管理控制台CLI软件开发工具包直接执行,也可以在计划的维护时段内执行,或根据 AWS 资源的更改通过 Amazon CloudWatch Events 触发。您可以跟踪文档中每一个步骤的执行情况,还可以为每个步骤请求批准。此外,您还能够以增量方式执行更改并在出现错误时自动停止。

问:我可以自动执行哪些任务?
您可以自动执行涉及与 AWS 和本地资源交互的所有任务。内置的各种操作类型让您可以与 Amazon EC2 实例和 AWS CloudFormation 堆栈等资源轻松交互。操作类型可以用于调用 AWS Systems Manager 运行命令、PowerShell 脚本和 AWS Lambda 函数。

问:是否有预定义的 AWS Systems Manager 自动化文档?
我们提供 20 多个预定义的 AWS Systems Manager 自动化文档供您选择执行并完成各种任务,例如生成黄金 AMI、修补 Amazon EC2 实例和管理实例状态等。

问:是否可以创建自己的 AWS Systems Manager 自动化文档?
您可以自定义现有 AWS Systems Manager 自动化文档,也可以使用 JSON 或 YAML 创建自己的文档。此外,您还可以使用其他账户共享的 AWS Systems Manager 自动化文档,也可以与其他账户共享您的文档。

问:AWS Systems Manager 自动化功能是否有助于批准流程?
是的。内置的批准操作类型可以包含在 AWS Systems Manager 自动化文档中。审批者可能是一个或多个 AWS Identity and Access Management (IAM) 用户。AWS Systems Manager 自动化文档会在达到最低所需审批数量后执行,或者在被拒绝后进行适当处理。

问:是否可以针对整个资源组执行 AWS Systems Manager 自动化文档?
可以。您可以确定目标资源组,然后针对特定资源类型执行 AWS Systems Manager 自动化文档。您还可以指定安全控制措施,用于说明应同时针对其执行文档的组中资源的数量,而且您可以添加错误阈值,用来阻止 AWS Systems Manager 自动化文档的执行。

问:是否可以一次执行一个 AWS Systems Manager 自动化文档步骤?
可以。您可以一次执行整个 AWS Systems Manager 自动化文档,也可以选择一次执行一个步骤。

问:是否可以按计划或根据其他事件触发 AWS Systems Manager 自动化文档的执行?
可以。您可以计划 AWS Systems Manager 自动化文档的执行,使其作为 Amazon CloudWatch Events 的目标触发,也可以使用 AWS Systems Manager 维护时段来触发计划中的 AWS Systems Manager 自动化文档的执行。此外,您还可以通过 Amazon CloudWatch Events,根据对 AWS 资源的更改来触发 AWS Systems Manager 自动化文档的执行。

运行命令

问:什么是 AWS Systems Manager 运行命令?
借助 AWS Systems Manager,您能够以安全可靠的方式大规模远程管理实例,无需登录服务器,也无需使用堡垒主机、SSH 或远程 PowerShell。通过它,您可以跨实例组轻松自动执行常见管理任务,例如注册表编辑、用户管理以及软件和补丁安装。通过与 AWS Identity and Access Management (IAM) 集成,您可以应用精细权限来控制用户可以对实例执行的操作。AWS CloudTrail 会记录 Systems Manager 执行的所有操作,便于您审核自己环境中出现的更改。

问:AWS 是否提供了任何预定义命令?
是的。AWS 提供有预定义命令,旨在帮助执行常用的管理任务。对于 Windows,您可以运行 PowerShell 或 Shell 命令或脚本、配置 Windows Update 设置以及部署 MSI 应用程序等。对于 Linux,您可以运行任何 Shell 命令或脚本,还可以远程更新安装的代理。此外,您还可以创建自定义命令来执行环境所需的常见任务。

问:是否可以跨环境进行批量更改?
可以。您可以使用基于标签的查询来确定目标,从而对大量实例执行操作。您可以设置速率控制,通过错误阈值来指定同时执行的批次,从而安全地跨不同环境传播更改。

问:我能否控制哪些人可以执行命令?
可以。利用已发布的 AWS Identity and Access Management (IAM) 权限和策略,您可以使用基于标签的权限来控制谁有权对特定实例执行命令或文档。例如,您可以允许某一 IAM 用户运行 PowerShell 命令,但禁止其将实例加入域。对于另一 IAM 用户,则可以仅允许其运行非常具体的命令,例如重启服务。这样,您就可以灵活地指定任何给定用户能够获得多少权限。

补丁管理器

问:什么是 AWS Systems Manager 补丁管理器?
AWS Systems Manager 可以帮助在大量 Amazon EC2 或本地实例中自动选择并部署操作系统和软件补丁。通过补丁基准,您可以设置规则以便自动批准安装选定类别的补丁 (例如操作系统补丁或高严重性补丁),并且您可以指定忽略这些规则并自动批准或拒绝的补丁。此外,您还可以为补丁安排维护时段,让补丁只在预设的时段内应用。Systems Manager 有助于确保您的软件处于最新状态并符合合规性策略。

问:如何指定希望修补实例的时间?
您可以用 AWS Systems Manager 维护时段来指定修补时间。借助 AWS Systems Manager,您可以指定一个或多个周期性维护时段。通过指定这些时段并将您的实例与其关联,您可以更轻松地确保在明确指定的时段内完成您对实例执行的、可能影响工作负载可用性的任何维护活动。

问:如何自定义修补过程?
AWS Systems Manager 可以实现完全自动化的修补过程。您可以通过编写自己的 AWS Systems Manager 命令或自动化文档来轻松自定义修补过程。

问:可以安装哪些类型的补丁?
AWS Systems Manager 支持修补基于 Windows 和 Linux 的实例。请查看我们的文档了解目前受支持的版本。

问:如何选择要安装的补丁?
补丁基准可以定义您批准或阻止部署到实例上的补丁。在补丁基准中,您可以按产品 (如 Windows Server 2008、Windows Server 2012 等)、类别 (如重要更新、安全更新等) 和严重程度来选择需要审核才能部署的补丁。然后,针对所选的每个类别,您可以定义一个计划,让其中包含的补丁能够被自动批准部署。除了规则以外,您还可以指定补丁白名单和黑名单,说明哪些补丁要安装,哪些补丁要阻止。进行修补时,AWS Systems Manager 只针对在该时间点前获得批准的补丁来评估目标实例。

问:如何查看我的实例的合规程度?
您可以查看补丁合规性信息,其中会指出修补过程的详细结果。通过 AWS Systems Manager 控制台或 API,您可以轻松获取所有实例合规性的详细信息汇总。此外,您还可以深入了解更多信息,并针对每个实例确定其已安装、缺少、不适用和无法安装的补丁。

维护时段

问:什么是 AWS Systems Manager 维护时段?
借助 AWS Systems Manager,您可以计划跨实例运行管理任务和维护任务的时间段。这可以确保您能够选择一个方便而安全的时间来安装补丁和更新或进行其他配置更改,从而提高服务和应用程序的可用性和可靠性。

问:为什么应该使用 AWS Systems Manager 维护时段?
AWS Systems Manager 维护时段可以在明确定义的时段内自动执行任务,显著降低任何运行故障或基础设施故障造成的影响,从而提高工作负载的可用性和可靠性。

问:使用 AWS Systems Manager 维护时段可以执行哪些任务?
您可以执行以下任务:

  • 安装应用程序、更新补丁、安装或更新 AWS Systems Manager 代理,或执行 PowerShell 命令和 Linux Shell 脚本。
  • 构建 Amazon 系统映像 (AMI)、启动软件和配置实例。
  • 执行触发其他操作 (如扫描实例以了解补丁更新) 的 AWS Lambda 函数。
  • 运行 AWS Step Functions 状态机以执行从 Elastic Load Balancing 环境中删除实例、修补实例,然后将实例添加回 Elastic Load Balancing 环境等任务。

问:可以在 AWS Systems Manager 维护时段计划哪些类型的任务?
您可以创建和计划任何 AWS Systems Manager 运行命令的执行、AWS Systems Manager 自动化文档的执行、AWS Step FunctionsAWS Lambda 函数任务。

问:可以为 AWS Systems Manager 维护时段选择哪些计划类型?
您可以为 AWS Systems Manager 维护时段计划一个周期性日期 (例如每个星期二的 22:00:00 或每月第一个星期日的 22:00:00)。您可以使用 Cron 或 Rate 表达式来定义计划。

状态管理器

问:什么是 AWS Systems Manager 状态管理器?
AWS Systems Manager 提供配置管理功能,可以帮助您保持 Amazon EC2 或本地实例的配置一致性。借助 Systems Manager,您可以控制服务器配置、防病毒定义、防火墙设置等配置详细信息。您可以通过 AWS 管理控制台、现有脚本、PowerShell 模块或者直接来自 GitHub 或 Amazon S3 存储桶的 Ansible 行动手册为服务器定义配置策略。Systems Manager 可以按照您定义的时间和频率自动跨实例应用配置。您可以随时查询 Systems Manager 以便查看实例配置的状态,从而根据需要了解合规性状态。

问:为什么应该使用 AWS Systems Manager 状态管理器?
确保支持应用程序的基础设施的一致性非常困难。借助 AWS Systems Manager,您可以创建策略、重新应用这些策略以防止配置偏差,还可以监控预期状态的实现。

问:如何创建策略?
您可以通过 AWS Systems Manager 文档轻松创建策略。此外,您还会获得预定义的配置,可以用于安装应用程序或者将实例加入域等。

问:可以配置的目标是什么?
您可以灵活地确定实例或标签目标。这意味着您可以灵活地将特定配置应用于 Web 服务器等实例组。

问:是否可以将现有配置管理工具与 AWS Systems Manager 状态管理器结合使用?
可以。AWS 提供预定义的 AWS Systems Manager 文档来运行 Ansible 行动手册或 Salt States,您还可以在使用 AWS Systems Manager 状态管理器的实例上使用 PowerShell DSC 来减少配置偏差。此外,您还可以直接运行来自公开或私有 GitHub 存储库的任何配置脚本。

Parameter Store

问:什么是 AWS Systems Manager Parameter Store?
AWS Systems Manager 提供一个集中式存储来管理配置数据,支持数据库字符串等纯文本数据或密码等保密数据。这让您能够将保密数据和配置数据与代码分开。您可以标记参数并将其整理成不同的层级,这有助于您更轻松地管理参数。例如,您可以将同一参数名称 (“db-string”) 与不同的层级路径 (“dev/db-string”或“prod/db-string”) 结合使用,用于存储不同的值。Systems Manager 与 AWS Key Management Service (KMS) 集成,让您可以自动加密存储的数据。此外,您还可以使用 AWS Identity and Access Management (IAM) 控制用户和资源对参数的访问权限。参数可以通过 Amazon Elastic Container ServiceAWS LambdaAWS CloudFormation 等其他 AWS 服务引用。

问:为什么应该使用 AWS Systems Manager Parameter Store?
将配置数据和保密数据与代码分开存储是一种最佳做法。您可以使用 AWS Systems Manager Parameter Store 快速存储和引用配置信息与敏感信息。您可以在应用程序或脚本中存储和获取此类信息,而不必将数据存储在配置文件中或在纯文本中进行引用。此外,您还可以控制谁有权访问参数,从而只让合适的用户群访问合适的信息。

问:如何存储敏感数据?
安全字符串指的是需要以安全的方式存储和引用的所有敏感数据。如果您有不希望用户以明文形式引用的数据,或者不希望用户访问可能被篡改或误用的数据,则应在 AWS Systems Manager Parameter Store 中使用安全字符串。您可以使用自己的 AWS Key Management Service (KMS) 密钥或 AWS KMS 提供的用户账户默认密钥来对敏感数据进行加密。

问:哪些服务可以引用我的参数?
您可以使用 Amazon Elastic Container ServiceAWS Lambda 和 AWS Systems Manager 等多种 AWS 服务来轻松引用参数,也可以在通过其使用 AWS Systems Manager Parameter Store API 的任何服务中引用。

问:我能否跟踪使用情况并提供对特定参数的访问控制?
可以。利用 AWS Identity and Access Management (IAM),您可以通过自定义权限对用户和资源 (如实例) 进行精细的参数访问控制。这意味着您可以控制哪些用户可以访问哪些资源中的哪些参数。您还可以根据参数更改事件来设置 Amazon CloudWatch Events 规则。此外,您还可以使用 AWS CloudTrail 跟踪并审核参数 API 调用。

问:是否可以跟踪参数更改?
可以,您可以查看参数更改历史记录。此外,您还可以使用在发生更改时自动递增的版本来根据版本查找特定参数值。

问:是否可以将层级数据作为参数存储?
可以,您可以使用层级结构来存储参数。您还可以在每个层级控制和审核访问权限。

问:是否可以在参数值发生更改时接收通知?
可以,您可以针对各个参数值设置 Amazon CloudWatchAmazon Simple Notification Service (SNS) 通知,并在发生更改时接收通知。

了解有关 AWS Systems Manager 合作伙伴的更多信息

访问合作伙伴页面
已准备好开始使用?
登录
还有更多问题?
联系我们