Registrando erros configuráveis de sincronização do AD - AWS IAM Identity Center
Para habilitar registros de erros de sincronização do AD configuráveisPara desativar os registros de erros configuráveis do AD SyncCampos de registro de erros de sincronização do AD configuráveisExemplos de registros de erros de sincronização do AD configuráveis

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Registrando erros configuráveis de sincronização do AD

Você pode ativar o registro em suas configurações configuráveis de sincronização do Active Directory (AD) para receber registros com informações sobre erros que podem ocorrer durante o processo de sincronização. Com esses registros, você pode monitorar se há algum problema com sua sincronização configurável do AD e agir, se aplicável. Você pode enviar seus registros para um grupo de CloudWatch logs do Amazon Logs, um bucket do Amazon Simple Storage Service (Amazon S3) ou um Amazon Data Firehose com entrega entre contas compatível com buckets e Firehose do Amazon S3.

Para obter mais informações sobre limitações, permissões e registros vendidos, consulte Habilitando o registro em. Serviços da AWS

nota

O registro em log é cobrado. Para obter mais informações, consulte Vended Logs na página de CloudWatch preços da Amazon.

Para habilitar registros de erros de sincronização do AD configuráveis

  1. Faça login no console do IAM Identity Center.

  2. Escolha Settings.

  3. Na página Configurações, escolha a guia Fonte de identidades, escolha Ações e depois Gerenciar sincronização.

  4. Escolha Adicionar entrega de logs e um dos seguintes tipos de destino.

    1. Escolha To Amazon CloudWatch Logs. Depois, escolha ou insira o grupo de logs de destino.

    2. Escolha Para o Amazon S3. Depois, escolha ou insira o bucket de destino.

    3. Escolha Para o Firehose. Depois, escolha ou insira o fluxo de entrega de destino.

  5. Selecione Enviar.

Para desativar os registros de erros configuráveis do AD Sync

  1. Faça login no console do IAM Identity Center.

  2. Escolha Settings.

  3. Na página Configurações, escolha a guia Fonte de identidades, escolha Ações e depois Gerenciar sincronização.

  4. Escolha Remover para o destino que você deseja remover.

  5. Selecione Enviar.

Campos de registro de erros de sincronização do AD configuráveis

Veja na lista a seguir os possíveis campos de logs de erros.

sync_profile_name

O nome do perfil de sincronização.

error_code

O código de erro que representa o tipo de erro que ocorreu.

error_message

Uma mensagem que contém informações detalhadas sobre o erro que ocorreu.

sync_source

A origem da sincronização é de onde as entidades estão sendo sincronizadas. Para o IAM Identity Center, é um Active Directory (AD) gerenciado pelo AWS Directory Service. A origem da sincronização contém o domínio e o ARN do diretório afetado.

sync_target

O destino da sincronização é o destino onde as entidades estão sendo salvas. Para o IAM Identity Center, é um repositório de identidades. O destino de sincronização contém o ARN do repositório de identidades afetado.

source_entity_id

Um identificador exclusivo da entidade que está causando o erro. Para o IAM Identity Center, é o SID da entidade.

source_entity_type

O tipo de entidade que está causando o erro. O valor pode ser USER ou GROUP.

eventTimestamp

O timestamp de quando ocorreu o erro.

Exemplos de registros de erros de sincronização do AD configuráveis

Exemplo 1: um log de erros de senha expirada para um diretório do AD

{
    "sync_profile_name": "EXAMPLE-PROFILE-NAME",
    "error" : {
        "error_code": "InvalidDirectoryCredentials", 
        "error_message": "The password for your AD directory has expired. Please reset the password to allow Identity Sync to access the directory." 
    },
    "sync_source": {
        "arn": "arn:aws:ds:us-east-1:123456789:directory/d-123456",
        "domain": "EXAMPLE.com" 
    },
    "eventTimestamp": "1683355579981"
}

Exemplo 2: um log de erros para um usuário com um nome de usuário não exclusivo

{
    "sync_profile_name": "EXAMPLE-PROFILE-NAME",
    "error" : {
        "error_code": "ConflictError", 
        "error_message": "The source entity has a username conflict with the sync target. Please verify that the source identity has a unique username in the target." 
    },
    "sync_source": {
        "arn": "arn:aws:ds:us-east-1:111122223333:directory/d-123456",
        "domain": "EXAMPLE.com"
    },
    "sync_target": {
        "arn": "arn:aws:identitystore::111122223333:identitystore/d-123456" 
    },
    "source_entity_id": "SID-1234",
    "source_entity_type": "USER",
    "eventTimestamp": "1683355579981"
}