Registrazione degli errori di sincronizzazione AD e di sincronizzazione AD configurabili - AWS IAM Identity Center
Per abilitare la sincronizzazione AD e i log di errore di sincronizzazione AD configurabiliPer disabilitare la sincronizzazione AD e i log degli errori di sincronizzazione AD configurabiliCampi del registro degli errori di sincronizzazione AD e di sincronizzazione AD configurabiliEsempi di log degli errori di sincronizzazione AD e di sincronizzazione AD configurabili

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Registrazione degli errori di sincronizzazione AD e di sincronizzazione AD configurabili

È possibile abilitare la registrazione sulle configurazioni di sincronizzazione con Active Directory (AD) e configurabili di sincronizzazione AD per ricevere registri con informazioni sugli errori che possono verificarsi durante il processo di sincronizzazione. Con questi registri, puoi monitorare se c'è un problema con la sincronizzazione AD e la sincronizzazione AD configurabile e intervenire, se applicabile. Puoi inviare i log a un gruppo di log Amazon CloudWatch Logs, a un bucket Amazon Simple Storage Service (Amazon S3) o a un gruppo di log Amazon Data Firehose con la distribuzione tra account supportata per i bucket Amazon S3 e Firehose.

Per ulteriori informazioni su limitazioni, autorizzazioni e log venduti, consulta Abilitazione della registrazione da. Servizi AWS

Nota

Ti viene addebitato un costo per la registrazione. Per ulteriori informazioni, consulta Vend Logs nella pagina CloudWatch dei prezzi di Amazon.

Per abilitare la sincronizzazione AD e i log di errore di sincronizzazione AD configurabili

  1. Accedi alla console IAM Identity Center.

  2. Seleziona Impostazioni.

  3. Nella pagina Impostazioni, scegli la scheda Origine dell'identità, scegli Azioni, quindi scegli Gestisci registri.

  4. Scegli Aggiungi consegna dei log e uno dei seguenti tipi di destinazione.

    1. Scegli To Amazon CloudWatch Logs. Quindi scegli o inserisci il gruppo di log di destinazione.

    2. Scegli Amazon S3. Quindi scegli o inserisci il bucket di destinazione.

    3. Scegli To Firehose. Quindi scegli o inserisci il flusso di consegna della destinazione.

  5. Scegli Invia.

Per disabilitare la sincronizzazione AD e i log degli errori di sincronizzazione AD configurabili

  1. Accedi alla console IAM Identity Center.

  2. Seleziona Impostazioni.

  3. Nella pagina Impostazioni, scegli la scheda Origine dell'identità, scegli Azioni, quindi scegli Gestisci registri.

  4. Scegli Rimuovi per la destinazione che desideri rimuovere.

  5. Scegli Invia.

Campi del registro degli errori di sincronizzazione AD e di sincronizzazione AD configurabili

Consulta l'elenco seguente per i possibili campi del registro degli errori.

sync_profile_name

Il nome del profilo di sincronizzazione.

error_code

Il codice di errore che rappresenta il tipo di errore che si è verificato.

error_message

Un messaggio che contiene informazioni dettagliate sull'errore che si è verificato.

sync_source

La fonte di sincronizzazione è da dove vengono sincronizzate le entità. Per IAM Identity Center, si tratta di un Active Directory (AD) gestito da AWS Directory Service. La sorgente di sincronizzazione contiene il dominio e l'ARN della directory interessata.

sync_target

La destinazione di sincronizzazione è la destinazione in cui vengono salvate le entità. Per IAM Identity Center, si tratta di un Identity Store. La destinazione di sincronizzazione contiene l'ARN di Identity Store interessato.

source_entity_id

Un identificatore univoco per l'entità che causa l'errore. Per IAM Identity Center, questo è il SID dell'entità.

source_entity_type

Il tipo di entità che causa l'errore. Il valore può essere USER o GROUP.

eventTimestamp

Il timestamp in cui si è verificato l'errore.

Esempi di log degli errori di sincronizzazione AD e di sincronizzazione AD configurabili

Esempio 1: un registro degli errori per una password scaduta per una directory AD

{
    "sync_profile_name": "EXAMPLE-PROFILE-NAME",
    "error" : {
        "error_code": "InvalidDirectoryCredentials", 
        "error_message": "The password for your AD directory has expired. Please reset the password to allow Identity Sync to access the directory." 
    },
    "sync_source": {
        "arn": "arn:aws:ds:us-east-1:123456789:directory/d-123456",
        "domain": "EXAMPLE.com" 
    },
    "eventTimestamp": "1683355579981"
}

Esempio 2: un registro degli errori per un utente con un nome utente non univoco

{
    "sync_profile_name": "EXAMPLE-PROFILE-NAME",
    "error" : {
        "error_code": "ConflictError", 
        "error_message": "The source entity has a username conflict with the sync target. Please verify that the source identity has a unique username in the target." 
    },
    "sync_source": {
        "arn": "arn:aws:ds:us-east-1:111122223333:directory/d-123456",
        "domain": "EXAMPLE.com"
    },
    "sync_target": {
        "arn": "arn:aws:identitystore::111122223333:identitystore/d-123456" 
    },
    "source_entity_id": "SID-1234",
    "source_entity_type": "USER",
    "eventTimestamp": "1683355579981"
}