本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
访问 日志
要访问您的日志,请确保您拥有所需的 IAM 角色之一,并且位于您的 AMS 账户中。然后导航到显示的目录。
- Multi-Account Landing Zone (MALZ)
-
提供五个默认 IAM 角色,每个角色都允许访问您账户中的所有日志(所有角色均以开头为
AWSManagedServices):AdminRoleCaseRoleChangeManagementRoleReadOnlyRoleSecurityOpsRole
对这些角色的访问权限是通过联合配置的,每个角色都映射到您的 Active Directory 域中的一个组。
要了解有关这些角色的更多信息,请参阅AMS 中的 IAM 用户角色 。
- Single-Account Landing Zone (SALZ)
-
AMS 单账户 landing zone 的默认设置
Customer_ReadOnly_Role允许您访问账户中的所有日志。使用映射到 Active Directory 组的 AWS Identity and Access Management (IAM) 角色控制对日志的访问。
AMS 日志的工作原理
AMS 聚合服务日志