Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Acceder a sus registros de
<a name="access-to-logs"></a>

Para acceder a sus registros, asegúrese de tener una de las funciones de IAM requeridas y de estar en su cuenta de AMS. A continuación, navegue hasta el directorio que se muestra.

------
#### [ Multi-Account Landing Zone (MALZ) ]

Proporciona cinco funciones de IAM predeterminadas, cada una de las cuales permite el acceso a todos los registros de la cuenta (todas van precedidas de): `AWSManagedServices`
+ `AdminRole`
+ `CaseRole`
+ `ChangeManagementRole`
+ `ReadOnlyRole`
+ `SecurityOpsRole`

El acceso a estas funciones se configura mediante federación, y cada función se asigna a un grupo dentro del dominio de Active Directory.

Para obtener más información sobre estas funciones, consulte[Función de usuario de IAM en AMS](defaults-user-role.md).

------
#### [ Single-Account Landing Zone (SALZ) ]

El valor predeterminado `Customer_ReadOnly_Role` de la landing zone de cuenta única de AMS te permite acceder a todos los registros de tu cuenta. El acceso a los registros se controla mediante las funciones de AWS Identity and Access Management (IAM) asignadas a los grupos de Active Directory.

------