As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Acessar os logs no
<a name="access-to-logs"></a>

Para acessar seus registros, verifique se você tem uma das funções necessárias do IAM e está em sua conta do AMS. Em seguida, navegue até o diretório mostrado.

------
#### [ Multi-Account Landing Zone (MALZ) ]

Fornece cinco funções padrão do IAM, cada uma das quais permite acesso a todos os registros da sua conta (todos são prefaciados com`AWSManagedServices`):
+ `AdminRole`
+ `CaseRole`
+ `ChangeManagementRole`
+ `ReadOnlyRole`
+ `SecurityOpsRole`

O acesso a essas funções é configurado por meio de federação, com cada função sendo mapeada para um grupo dentro do seu domínio do Active Directory.

Para saber mais sobre essas funções, consulte[Função de usuário do IAM no AMS](defaults-user-role.md).

------
#### [ Single-Account Landing Zone (SALZ) ]

O padrão `Customer_ReadOnly_Role` para a landing zone de conta única do AMS permite que você acesse todos os registros da sua conta. O acesso aos registros é controlado usando funções do AWS Identity and Access Management (IAM) mapeadas para grupos do Active Directory.

------