Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mencatat kesalahan sinkronisasi AD yang dapat dikonfigurasi
<a name="logging-ad-sync-errors"></a>

Anda dapat mengaktifkan pencatatan pada konfigurasi sinkronisasi Direktori Aktif (AD) yang dapat dikonfigurasi untuk menerima log dengan informasi tentang kesalahan yang dapat terjadi selama proses sinkronisasi. Dengan log ini, Anda dapat memantau jika ada masalah dengan sinkronisasi AD yang dapat dikonfigurasi dan mengambil tindakan jika berlaku. Anda dapat mengirim log ke grup CloudWatch log Amazon Log, bucket Amazon Simple Storage Service (Amazon S3), atau Amazon Data Firehose dengan pengiriman lintas akun yang didukung untuk bucket Amazon S3 dan Firehose. 

Untuk informasi selengkapnya tentang batasan, izin, dan log vended, lihat [Mengaktifkan](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-logs-and-resource-policy.html) logging dari. Layanan AWS

**catatan**  
Anda dikenakan biaya untuk logging. Untuk informasi selengkapnya, lihat [Log Terjual](https://aws.amazon.com/cloudwatch/pricing/#Vended_Logs) di halaman [ CloudWatch Harga Amazon](https://aws.amazon.com/cloudwatch/pricing/).

## Untuk mengaktifkan log kesalahan sinkronisasi AD yang dapat dikonfigurasi
<a name="enable-logging-ad-sync-errors"></a>

1. Masuk ke [konsol Pusat Identitas IAM](https://console.aws.amazon.com/singlesignon/).

1. Pilih **Pengaturan**.

1. Pada halaman **Pengaturan**, pilih tab **Sumber identitas**, pilih **Tindakan**, lalu pilih **Kelola log**.

1. Pilih **Tambahkan pengiriman log** dan salah satu jenis tujuan berikut.

   1. Pilih **Ke Amazon CloudWatch Log**. Kemudian pilih atau masukkan grup log tujuan.

   1. Pilih **Ke Amazon S3**. Kemudian pilih atau masukkan ember tujuan.

   1. Pilih **Untuk Firehose**. Kemudian pilih atau masukkan aliran pengiriman tujuan.

1. Pilih **Kirim**.

## Untuk menonaktifkan log kesalahan sinkronisasi AD yang dapat dikonfigurasi
<a name="disable-logging-ad-sync-errors"></a>

1. Masuk ke [konsol Pusat Identitas IAM](https://console.aws.amazon.com/singlesignon/).

1. Pilih **Pengaturan**.

1. Pada halaman **Pengaturan**, pilih tab **Sumber identitas**, pilih **Tindakan**, lalu pilih **Kelola log**.

1. Pilih **Hapus** untuk tujuan yang ingin Anda hapus. 

1. Pilih **Kirim**.

## Bidang log kesalahan sinkronisasi AD yang dapat dikonfigurasi
<a name="logging-ad-sync-errors-fields"></a>

Lihat daftar berikut untuk kemungkinan bidang log kesalahan.

`sync_profile_name`  
Nama profil sinkronisasi.

`error_code`  
Kode kesalahan yang mewakili jenis kesalahan apa yang telah terjadi.

`error_message`  
Pesan yang berisi informasi rinci tentang kesalahan yang terjadi.

`sync_source`  
Sumber sinkronisasi adalah tempat entitas disinkronkan. Untuk IAM Identity Center, ini adalah Active Directory (AD) yang dikelola oleh Directory Service. Sumber sinkronisasi berisi domain dan ARN dari direktori yang terpengaruh. 

`sync_target`  
Target sinkronisasi adalah tujuan tempat entitas disimpan. Untuk IAM Identity Center, ini adalah Toko Identitas. Target sinkronisasi berisi ARN Toko Identitas yang terpengaruh.

`source_entity_id`  
Pengidentifikasi unik untuk entitas yang menyebabkan kesalahan. Untuk IAM Identity Center, ini adalah SID dari entitas. 

`source_entity_type`  
Jenis entitas yang menyebabkan kesalahan. Nilai dapat berupa `USER` atau `GROUP`.

`eventTimestamp`  
Stempel waktu saat kesalahan terjadi.

## Contoh log kesalahan sinkronisasi AD yang dapat dikonfigurasi
<a name="logging-ad-sync-errors-examples"></a>

**Contoh 1: Log kesalahan untuk kata sandi kedaluwarsa untuk direktori AD**

```
{
    "sync_profile_name": "EXAMPLE-PROFILE-NAME",
    "error" : {
        "error_code": "InvalidDirectoryCredentials", 
        "error_message": "The password for your AD directory has expired. Please reset the password to allow Identity Sync to access the directory." 
    },
    "sync_source": {
        "arn": "arn:aws:ds:us-east-1:123456789:directory/d-123456",
        "domain": "EXAMPLE.com" 
    },
    "eventTimestamp": "1683355579981"
}
```

**Contoh 2: Log kesalahan untuk pengguna dengan nama pengguna yang tidak unik**

```
{
    "sync_profile_name": "EXAMPLE-PROFILE-NAME",
    "error" : {
        "error_code": "ConflictError", 
        "error_message": "The source entity has a username conflict with the sync target. Please verify that the source identity has a unique username in the target." 
    },
    "sync_source": {
        "arn": "arn:aws:ds:us-east-1:111122223333:directory/d-123456",
        "domain": "EXAMPLE.com"
    },
    "sync_target": {
        "arn": "arn:aws:identitystore::111122223333:identitystore/d-123456" 
    },
    "source_entity_id": "SID-1234",
    "source_entity_type": "USER",
    "eventTimestamp": "1683355579981"
}
```