기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 구성 가능한 AD 동기화 오류 로깅
구성 가능한 Active Directory(AD) 동기화 구성에 대한 로깅을 활성화하여 동기화 프로세스 중에 발생할 수 있는 오류에 대한 정보가 포함된 로그를 수신할 수 있습니다. 이러한 로그를 사용하면 구성 가능한 AD 동기화에 문제가 있는지 모니터링하고 해당하는 경우 조치를 취할 수 있습니다. Amazon CloudWatch Logs 로그 그룹, Amazon Simple Storage Service(Amazon S3) 버킷 또는 Amazon S3 버킷과 Firehose에 대한 교차 계정 전송이 지원되는 Amazon Data Firehose에 로그를 전송할 수 있습니다.
제한, 권한 및 벤딩된 로그에 대한 자세한 내용은 [ 로깅 활성화를 AWS 서비스](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-logs-and-resource-policy.html) 참조하세요.
**참고**
로깅에 대한 요금이 부과됩니다. 자세한 내용은 [Amazon CloudWatch 요금](https://aws.amazon.com/cloudwatch/pricing/)의 [판매된 로그](https://aws.amazon.com/cloudwatch/pricing/#Vended_Logs)를 참조하세요.
## AD 동기화 오류 로그 활성화
1. [IAM Identity Center 콘솔](https://console.aws.amazon.com/singlesignon/)에 로그인합니다.
1. **설정**을 선택합니다.
1. **설정** 페이지에서 **ID 소스** 탭을 선택하고 **작업**을 선택한 다음 **로그 관리**를 선택합니다.
1. **로그 전송 추가**와 다음 대상 유형 중 하나를 선택합니다.
1. **Amazon CloudWatch Logs로**를 선택합니다. 그런 다음 대상 로그 그룹을 선택하거나 입력합니다.
1. **Amazon S3으로**를 선택합니다. 그런 다음 대상 버킷을 선택하거나 입력합니다.
1. **Firehose로**를 선택합니다. 그런 다음 대상 전송 스트림을 선택하거나 입력합니다.
1. **제출**을 선택합니다.
## AD 동기화 오류 로그 비활성화
1. [IAM Identity Center 콘솔](https://console.aws.amazon.com/singlesignon/)에 로그인합니다.
1. **설정**을 선택합니다.
1. **설정** 페이지에서 **ID 소스** 탭을 선택하고 **작업**을 선택한 다음 **로그 관리**를 선택합니다.
1. 제거하려는 대상에 대해 **제거**를 선택합니다.
1. **제출**을 선택합니다.
## 구성 가능한 AD 동기화 오류 로그 필드
가능한 오류 로그 필드는 다음 목록을 참조하세요.
`sync_profile_name`
동기화 프로파일의 이름입니다.
`error_code`
발생한 오류 유형을 나타내는 오류 코드입니다.
`error_message`
발생한 오류에 대한 자세한 정보가 포함된 메시지입니다.
`sync_source`
동기화 소스는 엔터티가 동기화되는 곳입니다. IAM Identity Center의 경우 Directory Service에서 관리하는 Active Directory(AD)입니다. 동기화 소스에는 영향을 받는 디렉터리의 도메인과 ARN이 포함됩니다.
`sync_target`
동기화 대상은 엔터티가 저장되는 대상입니다. IAM Identity Center의 경우 Identity Store입니다. 동기화 대상에는 영향을 받는 Identity Store ARN이 포함됩니다.
`source_entity_id`
오류를 유발하는 엔터티의 고유 식별자입니다. IAM Identity Center의 경우 엔터티의 SID입니다.
`source_entity_type`
오류를 유발하는 엔터티 유형입니다. `USER` 또는 `GROUP` 값을 가질 수 있습니다.
`eventTimestamp`
오류 발생한 타임스탬프입니다.
## 구성 가능한 AD 동기화 오류 로그 예제
**예제 1: AD 디렉터리의 만료된 암호에 대한 오류 로그**
```
{
"sync_profile_name": "EXAMPLE-PROFILE-NAME",
"error" : {
"error_code": "InvalidDirectoryCredentials",
"error_message": "The password for your AD directory has expired. Please reset the password to allow Identity Sync to access the directory."
},
"sync_source": {
"arn": "arn:aws:ds:us-east-1:123456789:directory/d-123456",
"domain": "EXAMPLE.com"
},
"eventTimestamp": "1683355579981"
}
```
**예제 2: 고유하지 않은 사용자 이름을 가진 사용자의 오류 로그**
```
{
"sync_profile_name": "EXAMPLE-PROFILE-NAME",
"error" : {
"error_code": "ConflictError",
"error_message": "The source entity has a username conflict with the sync target. Please verify that the source identity has a unique username in the target."
},
"sync_source": {
"arn": "arn:aws:ds:us-east-1:111122223333:directory/d-123456",
"domain": "EXAMPLE.com"
},
"sync_target": {
"arn": "arn:aws:identitystore::111122223333:identitystore/d-123456"
},
"source_entity_id": "SID-1234",
"source_entity_type": "USER",
"eventTimestamp": "1683355579981"
}
```