AD 동기화 및 구성 가능한 AD 동기화 오류 로깅 - AWS IAM Identity Center
AD 동기화 및 구성 가능한 AD 동기화 오류 로그를 활성화하려면AD 동기화 및 구성 가능한 AD 동기화 오류 로그를 비활성화하려면AD 동기화 및 구성 가능한 AD 동기화 오류 로그 필드AD 동기화 및 구성 가능한 AD 동기화 오류 로그 예제

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AD 동기화 및 구성 가능한 AD 동기화 오류 로깅

Active Directory(AD) 동기화 및 구성 가능한 AD 동기화 구성에 대한 로깅을 활성화하여 동기화 프로세스 중에 발생할 수 있는 오류에 대한 정보가 포함된 로그를 수신할 수 있습니다. 이러한 로그를 사용하면 AD 동기화 및 구성 가능한 AD 동기화에 문제가 있는지 모니터링하고 해당하는 경우 조치를 취할 수 있습니다. Amazon CloudWatch logs 로그 그룹, Amazon Simple Storage Service(Amazon S3) 버킷 또는 Amazon S3 버킷과 Firehose에 대한 교차 계정 전송이 지원되는 Amazon Data Firehose에 로그를 전송할 수 있습니다.

제한, 권한 및 벤딩된 로그에 대한 자세한 내용은 로깅 활성화를 AWS 서비스 참조하세요.

참고

로깅에 대한 요금이 부과됩니다. 자세한 내용은 Amazon CloudWatch 요금판매된 로그를 참조하세요.

AD 동기화 및 구성 가능한 AD 동기화 오류 로그를 활성화하려면

  1. IAM Identity Center 콘솔에 로그인합니다.

  2. 설정을 선택합니다.

  3. 설정 페이지에서 ID 소스 탭을 선택하고 작업을 선택한 다음 로그 관리를 선택합니다.

  4. 로그 전송 추가와 다음 대상 유형 중 하나를 선택합니다.

    1. Amazon CloudWatch Logs로를 선택합니다. 그런 다음 대상 로그 그룹을 선택하거나 입력합니다.

    2. Amazon S3으로를 선택합니다. 그런 다음 대상 버킷을 선택하거나 입력합니다.

    3. Firehose로를 선택합니다. 그런 다음 대상 전송 스트림을 선택하거나 입력합니다.

  5. 제출을 선택합니다.

AD 동기화 및 구성 가능한 AD 동기화 오류 로그를 비활성화하려면

  1. IAM Identity Center 콘솔에 로그인합니다.

  2. 설정을 선택합니다.

  3. 설정 페이지에서 ID 소스 탭을 선택하고 작업을 선택한 다음 로그 관리를 선택합니다.

  4. 제거하려는 대상에 대해 제거를 선택합니다.

  5. 제출을 선택합니다.

AD 동기화 및 구성 가능한 AD 동기화 오류 로그 필드

가능한 오류 로그 필드는 다음 목록을 참조하세요.

sync_profile_name

동기화 프로파일의 이름입니다.

error_code

발생한 오류 유형을 나타내는 오류 코드입니다.

error_message

발생한 오류에 대한 자세한 정보가 포함된 메시지입니다.

sync_source

동기화 소스는 엔터티가 동기화되는 곳입니다. IAM Identity Center의 경우 AWS Directory Service에서 관리하는 Active Directory(AD)입니다. 동기화 소스에는 영향을 받는 디렉터리의 도메인과 ARN이 포함됩니다.

sync_target

동기화 대상은 엔터티가 저장되는 대상입니다. IAM Identity Center의 경우 Identity Store입니다. 동기화 대상에는 영향을 받는 Identity Store ARN이 포함됩니다.

source_entity_id

오류를 유발하는 엔터티의 고유 식별자입니다. IAM Identity Center의 경우 엔터티의 SID입니다.

source_entity_type

오류를 유발하는 엔터티 유형입니다. USER 또는 GROUP 값을 가질 수 있습니다.

eventTimestamp

오류 발생한 타임스탬프입니다.

AD 동기화 및 구성 가능한 AD 동기화 오류 로그 예제

예제 1: AD 디렉터리의 만료된 암호에 대한 오류 로그

{
    "sync_profile_name": "EXAMPLE-PROFILE-NAME",
    "error" : {
        "error_code": "InvalidDirectoryCredentials", 
        "error_message": "The password for your AD directory has expired. Please reset the password to allow Identity Sync to access the directory." 
    },
    "sync_source": {
        "arn": "arn:aws:ds:us-east-1:123456789:directory/d-123456",
        "domain": "EXAMPLE.com" 
    },
    "eventTimestamp": "1683355579981"
}

예제 2: 고유하지 않은 사용자 이름을 가진 사용자의 오류 로그

{
    "sync_profile_name": "EXAMPLE-PROFILE-NAME",
    "error" : {
        "error_code": "ConflictError", 
        "error_message": "The source entity has a username conflict with the sync target. Please verify that the source identity has a unique username in the target." 
    },
    "sync_source": {
        "arn": "arn:aws:ds:us-east-1:111122223333:directory/d-123456",
        "domain": "EXAMPLE.com"
    },
    "sync_target": {
        "arn": "arn:aws:identitystore::111122223333:identitystore/d-123456" 
    },
    "source_entity_id": "SID-1234",
    "source_entity_type": "USER",
    "eventTimestamp": "1683355579981"
}