

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Registrazione degli errori di sincronizzazione AD configurabili
<a name="logging-ad-sync-errors"></a>

È possibile abilitare la registrazione sulle configurazioni di sincronizzazione configurabili di Active Directory (AD) per ricevere registri con informazioni sugli errori che possono verificarsi durante il processo di sincronizzazione. Con questi registri, puoi monitorare se c'è un problema con la sincronizzazione AD configurabile e intervenire, se applicabile. Puoi inviare i log a un gruppo di log Amazon CloudWatch Logs, a un bucket Amazon Simple Storage Service (Amazon S3) o a un gruppo di log Amazon Data Firehose con la distribuzione tra account supportata per i bucket Amazon S3 e Firehose. 

[Per ulteriori informazioni su limitazioni, autorizzazioni e log venduti, consulta Abilitazione della registrazione da. Servizi AWS](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-logs-and-resource-policy.html)

**Nota**  
Ti viene addebitato un costo per la registrazione. Per ulteriori informazioni, [consulta Vend Logs nella pagina CloudWatch ](https://aws.amazon.com/cloudwatch/pricing/#Vended_Logs) [dei prezzi di Amazon](https://aws.amazon.com/cloudwatch/pricing/).

## Per abilitare i log degli errori di sincronizzazione AD configurabili
<a name="enable-logging-ad-sync-errors"></a>

1. Accedi alla console [IAM Identity Center](https://console.aws.amazon.com/singlesignon/).

1. Seleziona **Impostazioni**.

1. Nella pagina **Impostazioni**, scegli la scheda **Origine dell'identità**, scegli **Azioni**, quindi scegli **Gestisci registri.**

1. Scegli **Aggiungi consegna dei log** e uno dei seguenti tipi di destinazione.

   1. Scegli **To Amazon CloudWatch Logs.** Quindi scegli o inserisci il gruppo di log di destinazione.

   1. Scegli **Amazon S3**. Quindi scegli o inserisci il bucket di destinazione.

   1. Scegli **To Firehose**. Quindi scegli o inserisci il flusso di consegna della destinazione.

1. Seleziona **Invia**.

## Per disabilitare i log degli errori di sincronizzazione AD configurabili
<a name="disable-logging-ad-sync-errors"></a>

1. Accedi alla console [IAM Identity Center](https://console.aws.amazon.com/singlesignon/).

1. Seleziona **Impostazioni**.

1. Nella pagina **Impostazioni**, scegli la scheda **Origine dell'identità**, scegli **Azioni**, quindi scegli **Gestisci registri.**

1. Scegli **Rimuovi** per la destinazione che desideri rimuovere. 

1. Seleziona **Invia**.

## Campi configurabili del registro degli errori di sincronizzazione AD
<a name="logging-ad-sync-errors-fields"></a>

Consulta il seguente elenco per i possibili campi del registro degli errori.

`sync_profile_name`  
Il nome del profilo di sincronizzazione.

`error_code`  
Il codice di errore che rappresenta il tipo di errore che si è verificato.

`error_message`  
Un messaggio che contiene informazioni dettagliate sull'errore che si è verificato.

`sync_source`  
La fonte di sincronizzazione è da dove vengono sincronizzate le entità. Per IAM Identity Center, si tratta di un Active Directory (AD) gestito da Directory Service. La sorgente di sincronizzazione contiene il dominio e l'ARN della directory interessata. 

`sync_target`  
La destinazione di sincronizzazione è la destinazione in cui vengono salvate le entità. Per IAM Identity Center, si tratta di un Identity Store. La destinazione di sincronizzazione contiene l'ARN di Identity Store interessato.

`source_entity_id`  
Un identificatore univoco per l'entità che causa l'errore. Per IAM Identity Center, questo è il SID dell'entità. 

`source_entity_type`  
Il tipo di entità che causa l'errore. Il valore può essere `USER` o `GROUP`.

`eventTimestamp`  
Il timestamp in cui si è verificato l'errore.

## Esempi di log degli errori di sincronizzazione AD configurabili
<a name="logging-ad-sync-errors-examples"></a>

**Esempio 1: un registro degli errori per una password scaduta per una directory AD**

```
{
    "sync_profile_name": "EXAMPLE-PROFILE-NAME",
    "error" : {
        "error_code": "InvalidDirectoryCredentials", 
        "error_message": "The password for your AD directory has expired. Please reset the password to allow Identity Sync to access the directory." 
    },
    "sync_source": {
        "arn": "arn:aws:ds:us-east-1:123456789:directory/d-123456",
        "domain": "EXAMPLE.com" 
    },
    "eventTimestamp": "1683355579981"
}
```

**Esempio 2: un registro degli errori per un utente con un nome utente non univoco**

```
{
    "sync_profile_name": "EXAMPLE-PROFILE-NAME",
    "error" : {
        "error_code": "ConflictError", 
        "error_message": "The source entity has a username conflict with the sync target. Please verify that the source identity has a unique username in the target." 
    },
    "sync_source": {
        "arn": "arn:aws:ds:us-east-1:111122223333:directory/d-123456",
        "domain": "EXAMPLE.com"
    },
    "sync_target": {
        "arn": "arn:aws:identitystore::111122223333:identitystore/d-123456" 
    },
    "source_entity_id": "SID-1234",
    "source_entity_type": "USER",
    "eventTimestamp": "1683355579981"
}
```