Registrazione degli errori di sincronizzazione AD configurabili - AWS IAM Identity Center
Per abilitare i log degli errori di sincronizzazione AD configurabiliPer disabilitare i log degli errori di sincronizzazione AD configurabiliCampi configurabili del registro degli errori di sincronizzazione ADEsempi di log degli errori di sincronizzazione AD configurabili

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Registrazione degli errori di sincronizzazione AD configurabili

È possibile abilitare la registrazione sulle configurazioni di sincronizzazione configurabili di Active Directory (AD) per ricevere registri con informazioni sugli errori che possono verificarsi durante il processo di sincronizzazione. Con questi registri, puoi monitorare se c'è un problema con la sincronizzazione AD configurabile e intervenire, se applicabile. È possibile inviare log a un gruppo di log Amazon CloudWatch Logs, a un bucket Amazon Simple Storage Service (Amazon S3) o a Amazon Data Firehose con distribuzione tra account supportata per bucket Amazon S3 e Firehose.

Per ulteriori informazioni su limitazioni, autorizzazioni e log venduti, consulta Abilitazione della registrazione da. Servizi AWS

Nota

La registrazione prevede l'addebito di un costo. Per ulteriori informazioni, consulta Vend Logs nella pagina CloudWatch dei prezzi di Amazon.

Per abilitare i log degli errori di sincronizzazione AD configurabili

  1. Accedi alla console IAM Identity Center.

  2. Seleziona Impostazioni.

  3. Nella pagina Impostazioni, scegli la scheda Origine dell'identità, scegli Azioni, quindi scegli Gestisci registri.

  4. Scegli Aggiungi consegna dei log e uno dei seguenti tipi di destinazione.

    1. Scegli To Amazon CloudWatch Logs. Quindi scegli o inserisci il gruppo di log di destinazione.

    2. Scegli Amazon S3. Quindi scegli o inserisci il bucket di destinazione.

    3. Scegli To Firehose. Quindi scegli o inserisci il flusso di consegna della destinazione.

  5. Scegli Invia.

Per disabilitare i log degli errori di sincronizzazione AD configurabili

  1. Accedi alla console IAM Identity Center.

  2. Seleziona Impostazioni.

  3. Nella pagina Impostazioni, scegli la scheda Origine dell'identità, scegli Azioni, quindi scegli Gestisci registri.

  4. Scegli Rimuovi per la destinazione che si desidera rimuovere.

  5. Scegli Invia.

Campi configurabili del registro degli errori di sincronizzazione AD

Consulta il seguente elenco per i possibili campi del registro degli errori.

sync_profile_name

Il nome del profilo di sincronizzazione.

error_code

Il codice di errore che rappresenta il tipo di errore che si è verificato.

error_message

Un messaggio che contiene informazioni dettagliate sull'errore che si è verificato.

sync_source

La fonte di sincronizzazione è da dove vengono sincronizzate le entità. Per IAM Identity Center, si tratta di un Active Directory (AD) gestito da AWS Directory Service. La sorgente di sincronizzazione contiene il dominio e l'ARN della directory interessata.

sync_target

La destinazione di sincronizzazione è la destinazione in cui vengono salvate le entità. Per IAM Identity Center, si tratta di un Identity Store. La destinazione di sincronizzazione contiene l'ARN di Identity Store interessato.

source_entity_id

Un identificativo univoco per l'entità che causa l'errore. Per IAM Identity Center, questo è il SID dell'entità.

source_entity_type

Il tipo di entità che causa l'errore. Il valore può essere USER o GROUP.

eventTimestamp

Il timestamp in cui si è verificato l'errore.

Esempi di log degli errori di sincronizzazione AD configurabili

Esempio 1: un registro degli errori per una password scaduta per una directory AD

{
    "sync_profile_name": "EXAMPLE-PROFILE-NAME",
    "error" : {
        "error_code": "InvalidDirectoryCredentials", 
        "error_message": "The password for your AD directory has expired. Please reset the password to allow Identity Sync to access the directory." 
    },
    "sync_source": {
        "arn": "arn:aws:ds:us-east-1:123456789:directory/d-123456",
        "domain": "EXAMPLE.com" 
    },
    "eventTimestamp": "1683355579981"
}

Esempio 2: un registro degli errori per un utente con un nome utente non univoco

{
    "sync_profile_name": "EXAMPLE-PROFILE-NAME",
    "error" : {
        "error_code": "ConflictError", 
        "error_message": "The source entity has a username conflict with the sync target. Please verify that the source identity has a unique username in the target." 
    },
    "sync_source": {
        "arn": "arn:aws:ds:us-east-1:111122223333:directory/d-123456",
        "domain": "EXAMPLE.com"
    },
    "sync_target": {
        "arn": "arn:aws:identitystore::111122223333:identitystore/d-123456" 
    },
    "source_entity_id": "SID-1234",
    "source_entity_type": "USER",
    "eventTimestamp": "1683355579981"
}