Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Zugriff auf Ihre Logs
<a name="access-to-logs"></a>

Um auf Ihre Protokolle zugreifen zu können, stellen Sie sicher, dass Sie über eine der erforderlichen IAM-Rollen verfügen und sich in Ihrem AMS-Konto befinden. Navigieren Sie dann zu dem angezeigten Verzeichnis.

------
#### [ Multi-Account Landing Zone (MALZ) ]

Stellt fünf Standard-IAM-Rollen bereit, von denen jede den Zugriff auf alle Logs in Ihrem Konto ermöglicht (allen ist das Präfix vorangestellt): `AWSManagedServices`
+ `AdminRole`
+ `CaseRole`
+ `ChangeManagementRole`
+ `ReadOnlyRole`
+ `SecurityOpsRole`

Der Zugriff auf diese Rollen wird über einen Verbund konfiguriert, wobei jede Rolle einer Gruppe innerhalb Ihrer Active Directory-Domäne zugeordnet wird.

Weitere Informationen zu diesen Rollen finden Sie unter[IAM-Benutzerrolle in AMS](defaults-user-role.md).

------
#### [ Single-Account Landing Zone (SALZ) ]

Die Standardeinstellung `Customer_ReadOnly_Role` für die landing zone für Einzelkonten von AMS ermöglicht Ihnen den Zugriff auf alle Logs in Ihrem Konto. Der Zugriff auf die Protokolle wird mithilfe von AWS Identity and Access Management (IAM) -Rollen gesteuert, die Active Directory-Gruppen zugeordnet sind.

------