기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # 로그 액세스 로그에 액세스하려면 필요한 IAM 역할 중 하나가 있고 AMS 계정에 있는지 확인합니다. 그런 다음 표시된 디렉터리로 이동합니다. ------ #### [ Multi-Account Landing Zone (MALZ) ] 5개의 기본 IAM 역할을 제공하며, 각 역할은 계정 내의 모든 로그에 대한 액세스를 허용합니다(모두 앞에가 붙음`AWSManagedServices`). + `AdminRole` + `CaseRole` + `ChangeManagementRole` + `ReadOnlyRole` + `SecurityOpsRole` 이러한 역할에 대한 액세스는 페더레이션을 통해 구성되며 각 역할은 Active Directory 도메인 내의 그룹에 매핑됩니다. 이러한 역할에 대한 자세한 내용은 섹션을 참조하세요[AMS의 IAM 사용자 역할](defaults-user-role.md). ------ #### [ Single-Account Landing Zone (SALZ) ] AMS 단일 계정 랜딩 존`Customer_ReadOnly_Role`의 기본값을 사용하면 계정 내의 모든 로그에 액세스할 수 있습니다. 로그에 대한 액세스는 Active Directory 그룹에 매핑된 AWS Identity and Access Management(IAM) 역할을 사용하여 제어됩니다. ------