本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
存取您的日誌
若要存取您的日誌,請確定您擁有其中一個必要的 IAM 角色,且位於您的 AMS 帳戶中。然後導覽至顯示的目錄。
- Multi-Account Landing Zone (MALZ)
-
提供五個預設 IAM 角色,每個角色都允許存取您帳戶中的所有日誌 (全部都以 開頭
AWSManagedServices):AdminRoleCaseRoleChangeManagementRoleReadOnlyRoleSecurityOpsRole
對這些角色的存取是透過聯合設定,每個角色都會映射到 Active Directory 網域中的群組。
若要進一步了解這些角色,請參閱 AMS 中的 IAM 使用者角色 。
- Single-Account Landing Zone (SALZ)
-
Customer_ReadOnly_RoleAMS 單一帳戶登陸區域的預設值可讓您存取帳戶內的所有日誌。使用映射至 Active Directory 群組的 AWS Identity and Access Management (IAM) 角色來控制對日誌的存取。
AMS 記錄的運作方式
AMS 彙總服務日誌