Zugriff auf Ihre Logs - AMS-Benutzerhandbuch für Fortgeschrittene

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Zugriff auf Ihre Logs

Um auf Ihre Protokolle zugreifen zu können, stellen Sie sicher, dass Sie über eine der erforderlichen IAM-Rollen verfügen und sich in Ihrem AMS-Konto befinden. Navigieren Sie dann zu dem angezeigten Verzeichnis.

Multi-Account Landing Zone (MALZ)

Stellt fünf Standard-IAM-Rollen bereit, von denen jede den Zugriff auf alle Logs in Ihrem Konto ermöglicht (allen ist das Präfix vorangestellt): AWSManagedServices

  • AdminRole

  • CaseRole

  • ChangeManagementRole

  • ReadOnlyRole

  • SecurityOpsRole

Der Zugriff auf diese Rollen wird über einen Verbund konfiguriert, wobei jede Rolle einer Gruppe innerhalb Ihrer Active Directory-Domäne zugeordnet wird.

Weitere Informationen zu diesen Rollen finden Sie unterIAM-Benutzerrolle in AMS .

Single-Account Landing Zone (SALZ)

Die Standardeinstellung Customer_ReadOnly_Role für die landing zone für Einzelkonten von AMS ermöglicht Ihnen den Zugriff auf alle Logs in Ihrem Konto. Der Zugriff auf die Protokolle wird mithilfe von AWS Identity and Access Management (IAM) -Rollen gesteuert, die Active Directory-Gruppen zugeordnet sind.