翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # ログのアクセス ログにアクセスするには、必要な IAM ロールのいずれかがあり、AMS アカウントにあることを確認します。次に、表示されているディレクトリに移動します。 ------ #### [ Multi-Account Landing Zone (MALZ) ] 5 つのデフォルトの IAM ロールを提供します。各ロールは、アカウント内のすべてのログへのアクセスを許可します (すべて の先頭に が付きます`AWSManagedServices`)。 + `AdminRole` + `CaseRole` + `ChangeManagementRole` + `ReadOnlyRole` + `SecurityOpsRole` これらのロールへのアクセスはフェデレーションを介して設定され、各ロールは Active Directory ドメイン内のグループにマッピングされます。 これらのロールの詳細については、「」を参照してください[AMS の IAM ユーザーロール](defaults-user-role.md)。 ------ #### [ Single-Account Landing Zone (SALZ) ] AMS シングルアカウントランディングゾーン`Customer_ReadOnly_Role`のデフォルトは、アカウント内のすべてのログへのアクセスを許可します。ログへのアクセスは、Active Directory グループにマッピングされた AWS Identity and Access Management (IAM) ロールを使用して制御されます。 ------