

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Como registrar em log de erros de sincronização configurável do AD
<a name="logging-ad-sync-errors"></a>

Você pode habilitar o registro em log nas configurações de sincronização do Active Directory (AD) configuráveis para receber logs com informações sobre erros que podem ocorrer durante o processo de sincronização. Com esses logs, você pode monitorar se há algum problema na sincronização do AD configurável e tomar as medidas aplicáveis. Você pode enviar seus registros para um grupo de CloudWatch logs do Amazon Logs, um bucket do Amazon Simple Storage Service (Amazon S3) ou um Amazon Data Firehose com entrega entre contas compatível com buckets e Firehose do Amazon S3. 

Para obter mais informações sobre limitações, permissões e registros vendidos, consulte [Habilitando o registro](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-logs-and-resource-policy.html) em. Serviços da AWS

**nota**  
O registro em log é cobrado. Para obter mais informações, consulte [Vended Logs](https://aws.amazon.com/cloudwatch/pricing/#Vended_Logs) na página de [ CloudWatch preços da Amazon](https://aws.amazon.com/cloudwatch/pricing/).

## Para habilitar logs de erros de sincronização do AD configurável
<a name="enable-logging-ad-sync-errors"></a>

1. Faça login no [console do IAM Identity Center](https://console.aws.amazon.com/singlesignon/).

1. Escolha **Configurações**.

1. Na página **Configurações**, escolha a guia **Fonte de identidades**, escolha **Ações** e depois **Gerenciar sincronização**.

1. Escolha **Adicionar entrega de logs** e um dos seguintes tipos de destino.

   1. Escolha **To Amazon CloudWatch Logs**. Depois, escolha ou insira o grupo de logs de destino.

   1. Escolha **Para o Amazon S3**. Depois, escolha ou insira o bucket de destino.

   1. Escolha **Para o Firehose**. Depois, escolha ou insira o fluxo de entrega de destino.

1. Selecione **Enviar**.

## Para desabilitar logs de erros de sincronização do AD configurável
<a name="disable-logging-ad-sync-errors"></a>

1. Faça login no [console do IAM Identity Center](https://console.aws.amazon.com/singlesignon/).

1. Escolha **Configurações**.

1. Na página **Configurações**, escolha a guia **Fonte de identidades**, escolha **Ações** e depois **Gerenciar sincronização**.

1. Escolha **Remover** para o destino que você deseja remover. 

1. Selecione **Enviar**.

## Campos dos logs de erros de sincronização do AD configurável
<a name="logging-ad-sync-errors-fields"></a>

Veja na lista a seguir os possíveis campos de logs de erros.

`sync_profile_name`  
O nome do perfil de sincronização.

`error_code`  
O código de erro que representa o tipo de erro que ocorreu.

`error_message`  
Uma mensagem que contém informações detalhadas sobre o erro que ocorreu.

`sync_source`  
A origem da sincronização é de onde as entidades estão sendo sincronizadas. Para o IAM Identity Center, é um Active Directory (AD) gerenciado pelo Directory Service. A origem da sincronização contém o domínio e o ARN do diretório afetado. 

`sync_target`  
O destino da sincronização é o destino onde as entidades estão sendo salvas. Para o IAM Identity Center, é um repositório de identidades. O destino de sincronização contém o ARN do repositório de identidades afetado.

`source_entity_id`  
Um identificador exclusivo da entidade que está causando o erro. Para o IAM Identity Center, é o SID da entidade. 

`source_entity_type`  
O tipo de entidade que está causando o erro. O valor pode ser `USER` ou `GROUP`.

`eventTimestamp`  
O timestamp de quando ocorreu o erro.

## Exemplos de logs de erros de sincronização do AD configurável
<a name="logging-ad-sync-errors-examples"></a>

**Exemplo 1: um log de erros de senha expirada para um diretório do AD**

```
{
    "sync_profile_name": "EXAMPLE-PROFILE-NAME",
    "error" : {
        "error_code": "InvalidDirectoryCredentials", 
        "error_message": "The password for your AD directory has expired. Please reset the password to allow Identity Sync to access the directory." 
    },
    "sync_source": {
        "arn": "arn:aws:ds:us-east-1:123456789:directory/d-123456",
        "domain": "EXAMPLE.com" 
    },
    "eventTimestamp": "1683355579981"
}
```

**Exemplo 2: um log de erros para um usuário com um nome de usuário não exclusivo**

```
{
    "sync_profile_name": "EXAMPLE-PROFILE-NAME",
    "error" : {
        "error_code": "ConflictError", 
        "error_message": "The source entity has a username conflict with the sync target. Please verify that the source identity has a unique username in the target." 
    },
    "sync_source": {
        "arn": "arn:aws:ds:us-east-1:111122223333:directory/d-123456",
        "domain": "EXAMPLE.com"
    },
    "sync_target": {
        "arn": "arn:aws:identitystore::111122223333:identitystore/d-123456" 
    },
    "source_entity_id": "SID-1234",
    "source_entity_type": "USER",
    "eventTimestamp": "1683355579981"
}
```