Para habilitar logs de erros de sincronização do AD e do AD configurável Para desabilitar logs de erros de sincronização do AD e do AD configurável Campos dos logs de erros de sincronização do AD e de sincronização do AD configurável Exemplos de logs de erros de sincronização do AD e de sincronização do AD configurável

Registro em log de erros de sincronização do AD e do AD configurável

Você pode ativar o registro em log nas configurações de sincronização do Active Directory (AD) e de sincronização do AD configurável para receber registros com informações sobre os erros que possam ocorrer durante o processo de sincronização. Com esses logs, você pode monitorar se há algum problema com a sincronização do AD e a sincronização do AD configurável, e tomar as medidas aplicáveis. É possível enviar os logs para um grupo de logs do Amazon CloudWatch Logs, um bucket do Amazon Simple Storage Service (Amazon S3) ou um Amazon Kinesis Data Firehose com entrega cruzada compatível com os buckets do Amazon S3 e o Firehose.

Para obter mais informações sobre limitações, permissões e logs fornecidos, consulte Habilitar o registro em log de serviços da Serviços da AWS.

nota

O registro em log é cobrado. Para obter mais informações, consulte Logs fornecidos em Definição de preço do Amazon CloudWatch.

Para habilitar logs de erros de sincronização do AD e do AD configurável

Faça login no console do IAM Identity Center.
Escolha Configurações.
Na página Configurações, escolha a guia Fonte de identidades, escolha Ações e depois Gerenciar sincronização.
Escolha Adicionar entrega de logs e um dos seguintes tipos de destino.
1. Escolha Para o Amazon CloudWatch Logs. Depois, escolha ou insira o grupo de logs de destino.
2. Escolha Para o Amazon S3. Depois, escolha ou insira o bucket de destino.
3. Escolha Para o Firehose. Depois, escolha ou insira o fluxo de entrega de destino.
Selecione Enviar.

Para desabilitar logs de erros de sincronização do AD e do AD configurável

Faça login no console do IAM Identity Center.
Escolha Configurações.
Na página Configurações, escolha a guia Fonte de identidades, escolha Ações e depois Gerenciar sincronização.
Escolha Remover para o destino que você deseja remover.
Selecione Enviar.

Campos dos logs de erros de sincronização do AD e de sincronização do AD configurável

Veja na lista a seguir os possíveis campos de logs de erros.

sync_profile_name: O nome do perfil de sincronização.
error_code: O código de erro que representa o tipo de erro que ocorreu.
error_message: Uma mensagem que contém informações detalhadas sobre o erro que ocorreu.
sync_source: A origem da sincronização é de onde as entidades estão sendo sincronizadas. Para o IAM Identity Center, é um Active Directory (AD) gerenciado pelo AWS Directory Service. A origem da sincronização contém o domínio e o ARN do diretório afetado.
sync_target: O destino da sincronização é o destino onde as entidades estão sendo salvas. Para o IAM Identity Center, é um repositório de identidades. O destino de sincronização contém o ARN do repositório de identidades afetado.
source_entity_id: Um identificador exclusivo da entidade que está causando o erro. Para o IAM Identity Center, é o SID da entidade.
source_entity_type: O tipo de entidade que está causando o erro. O valor pode ser USER ou GROUP.
eventTimestamp: O timestamp de quando ocorreu o erro.

Exemplos de logs de erros de sincronização do AD e de sincronização do AD configurável

Exemplo 1: um log de erros de senha expirada para um diretório do AD


{
    "sync_profile_name": "EXAMPLE-PROFILE-NAME",
    "error" : {
        "error_code": "InvalidDirectoryCredentials", 
        "error_message": "The password for your AD directory has expired. Please reset the password to allow Identity Sync to access the directory." 
    },
    "sync_source": {
        "arn": "arn:aws:ds:us-east-1:123456789:directory/d-123456",
        "domain": "EXAMPLE.com" 
    },
    "eventTimestamp": "1683355579981"
}

Exemplo 2: um log de erros para um usuário com um nome de usuário não exclusivo


{
    "sync_profile_name": "EXAMPLE-PROFILE-NAME",
    "error" : {
        "error_code": "ConflictError", 
        "error_message": "The source entity has a username conflict with the sync target. Please verify that the source identity has a unique username in the target." 
    },
    "sync_source": {
        "arn": "arn:aws:ds:us-east-1:111122223333:directory/d-123456",
        "domain": "EXAMPLE.com"
    },
    "sync_target": {
        "arn": "arn:aws:identitystore::111122223333:identitystore/d-123456" 
    },
    "source_entity_id": "SID-1234",
    "source_entity_type": "USER",
    "eventTimestamp": "1683355579981"
}

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Amazon EventBridge

Validação de conformidade