Registro de errores de sincronización de AD configurables - AWS IAM Identity Center
Para habilitar los registros de errores de sincronización de AD configurablesPara deshabilitar los registros de errores de sincronización de AD configurablesCampos de registro de errores de sincronización de AD configurablesEjemplos de registros de errores de sincronización de AD configurables

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Registro de errores de sincronización de AD configurables

Puede activar el registro en sus configuraciones configurables de sincronización de Active Directory (AD) para recibir registros con información sobre los errores que pueden producirse durante el proceso de sincronización. Con estos registros, puede supervisar si hay algún problema con la sincronización de AD configurable y tomar las medidas necesarias. Puede enviar sus registros a un grupo de registro de CloudWatch Registros de Amazon Registros, un bucket de Amazon Simple Storage Service (Amazon S3) o un Amazon Data Firehose con soporte de entrega entre cuentas para buckets de Amazon S3 y Firehose.

Para obtener más información sobre las limitaciones, los permisos y los registros distribuidos, consulte Cómo habilitar el registro desde Servicios de AWS.

nota

Se le cobrará el registro. Para obtener más información, consulta Vended Logs en la página de CloudWatch precios de Amazon.

Para habilitar los registros de errores de sincronización de AD configurables

  1. Inicie sesión en la consola del IAM Identity Center.

  2. Elija Configuración.

  3. En la página de Configuraciones, elija la pestaña Origen de identidad, elija Acciones y, a continuación, elija Administrar registros.

  4. Seleccione Agregar entrega de registros y uno de los siguientes tipos de destino.

    1. Elige Amazon CloudWatch Logs. A continuación, seleccione o introduzca el grupo de registro de destino.

    2. Seleccione A Amazon S3. A continuación, elija o introduzca el bucket de destino.

    3. Seleccione A Firehose. A continuación, seleccione o introduzca el flujo de entrega de destino.

  5. Elija Enviar.

Para deshabilitar los registros de errores de sincronización de AD configurables

  1. Inicie sesión en la consola del IAM Identity Center.

  2. Elija Configuración.

  3. En la página de Configuraciones, elija la pestaña Origen de identidad, elija Acciones y, a continuación, elija Administrar registros.

  4. Seleccione Eliminar para el destino que desea eliminar.

  5. Elija Enviar.

Campos de registro de errores de sincronización de AD configurables

Consulte la siguiente lista para ver los posibles campos del registro de errores.

sync_profile_name

El nombre del perfil de sincronización.

error_code

El código de error que representa el tipo de error que se ha producido.

error_message

Un mensaje que contiene información detallada sobre el error que se ha producido.

sync_source

La fuente de sincronización es el lugar desde el que se sincronizan las entidades. En el caso del IAM Identity Center, se trata de un Active Directory (AD) gestionado por AWS Directory Service. La fuente de sincronización contiene el dominio y el ARN del directorio afectado.

sync_target

El destino de sincronización es el destino en el que se guardan las entidades. En el caso del IAM Identity Center, se trata de un almacén de identidades. El destino de sincronización contiene el ARN del almacén de identidades afectado.

source_entity_id

Un identificador único para la entidad que está causando el error. En el caso del IAM Identity Center, este es el SID de la entidad.

source_entity_type

El tipo de entidad que está causando el error. El valor puede ser USER o GROUP.

eventTimestamp

La fecha y hora en que se produjo el error.

Ejemplos de registros de errores de sincronización de AD configurables

Ejemplo 1: Un registro de errores de una contraseña caducada de un directorio de AD

{
    "sync_profile_name": "EXAMPLE-PROFILE-NAME",
    "error" : {
        "error_code": "InvalidDirectoryCredentials", 
        "error_message": "The password for your AD directory has expired. Please reset the password to allow Identity Sync to access the directory." 
    },
    "sync_source": {
        "arn": "arn:aws:ds:us-east-1:123456789:directory/d-123456",
        "domain": "EXAMPLE.com" 
    },
    "eventTimestamp": "1683355579981"
}

Ejemplo 2: Un registro de errores para un usuario con un nombre de usuario que no es único

{
    "sync_profile_name": "EXAMPLE-PROFILE-NAME",
    "error" : {
        "error_code": "ConflictError", 
        "error_message": "The source entity has a username conflict with the sync target. Please verify that the source identity has a unique username in the target." 
    },
    "sync_source": {
        "arn": "arn:aws:ds:us-east-1:111122223333:directory/d-123456",
        "domain": "EXAMPLE.com"
    },
    "sync_target": {
        "arn": "arn:aws:identitystore::111122223333:identitystore/d-123456" 
    },
    "source_entity_id": "SID-1234",
    "source_entity_type": "USER",
    "eventTimestamp": "1683355579981"
}