本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 存取您的日誌
<a name="access-to-logs"></a>

若要存取您的日誌，請確定您擁有其中一個必要的 IAM 角色，且位於您的 AMS 帳戶中。然後導覽至顯示的目錄。

------
#### [ Multi-Account Landing Zone (MALZ) ]

提供五個預設 IAM 角色，每個角色都允許存取您帳戶中的所有日誌 （全部都以 開頭`AWSManagedServices`)：
+ `AdminRole`
+ `CaseRole`
+ `ChangeManagementRole`
+ `ReadOnlyRole`
+ `SecurityOpsRole`

對這些角色的存取是透過聯合設定，每個角色都會映射到 Active Directory 網域中的群組。

若要進一步了解這些角色，請參閱 [AMS 中的 IAM 使用者角色](defaults-user-role.md)。

------
#### [ Single-Account Landing Zone (SALZ) ]

`Customer_ReadOnly_Role` AMS 單一帳戶登陸區域的預設值可讓您存取帳戶內的所有日誌。使用映射至 Active Directory 群組的 AWS Identity and Access Management (IAM) 角色來控制對日誌的存取。

------