記錄 AD 同步和可設定的 AD 同步錯誤 - AWS IAM Identity Center
啟用 AD 同步和可設定的 AD 同步錯誤日誌停用 AD 同步和可設定的 AD 同步錯誤日誌AD 同步和可設定的 AD 同步錯誤日誌欄位AD 同步和可設定的 AD 同步錯誤日誌範例

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

記錄 AD 同步和可設定的 AD 同步錯誤

您可以在 Active Directory (AD) 同步和可設定的 AD 同步組態上啟用記錄,以接收包含同步程序期間可能發生之錯誤相關資訊的日誌。透過這些日誌,您可以監控 AD 同步和可設定的 AD 同步是否存在問題,並在適用時採取行動。您可以將日誌傳送至 Amazon CloudWatch Logs 日誌群組、Amazon Simple Storage Service (Amazon S3) 儲存貯體,或支援 Amazon S3 儲存貯體和 Firehose 跨帳戶交付的 Amazon Data Firehose。

如需限制、許可和已結束日誌的詳細資訊,請參閱從 啟用記錄 AWS 服務

注意

您需要支付記錄費用。如需詳細資訊,請參閱 Amazon CloudWatch 定價頁面上的已終止日誌

啟用 AD 同步和可設定的 AD 同步錯誤日誌

  1. 登入 IAM Identity Center 主控台

  2. 選擇設定

  3. 設定頁面上,選擇身分來源索引標籤,選擇動作 ,然後選擇管理日誌

  4. 選擇新增日誌交付和下列其中一個目的地類型。

    1. 選擇至 Amazon CloudWatch Logs 。然後選擇或輸入目的地日誌群組。

    2. 選擇至 Amazon S3。然後選擇或輸入目的地儲存貯體。

    3. 選擇至 Firehose 。然後選擇或輸入目的地交付串流。

  5. 選擇提交

停用 AD 同步和可設定的 AD 同步錯誤日誌

  1. 登入 IAM Identity Center 主控台

  2. 選擇設定

  3. 設定頁面上,選擇身分來源索引標籤,選擇動作 ,然後選擇管理日誌

  4. 針對您要移除的目的地,選擇移除。

  5. 選擇提交

AD 同步和可設定的 AD 同步錯誤日誌欄位

如需可能的錯誤日誌欄位,請參閱下列清單。

sync_profile_name

同步設定檔的名稱。

error_code

代表已發生之錯誤類型的錯誤代碼。

error_message

包含所發生錯誤詳細資訊的訊息。

sync_source

同步來源是實體要從中同步的來源。對於 IAM Identity Center,這是由 管理的 Active Directory (AD) AWS Directory Service。同步來源包含網域和受影響的ARN目錄。

sync_target

同步目標是儲存實體的目的地。對於 IAM Identity Center,這是 Identity Store。同步目標包含ARN受影響的 Identity Store。

source_entity_id

造成錯誤的實體的唯一識別符。對於IAM身分中心,這是實體SID的 。

source_entity_type

造成錯誤的實體類型。此值可以為 USERGROUP

eventTimestamp

錯誤發生的時間戳記。

AD 同步和可設定的 AD 同步錯誤日誌範例

範例 1:AD 目錄過期密碼的錯誤日誌

{
    "sync_profile_name": "EXAMPLE-PROFILE-NAME",
    "error" : {
        "error_code": "InvalidDirectoryCredentials", 
        "error_message": "The password for your AD directory has expired. Please reset the password to allow Identity Sync to access the directory." 
    },
    "sync_source": {
        "arn": "arn:aws:ds:us-east-1:123456789:directory/d-123456",
        "domain": "EXAMPLE.com" 
    },
    "eventTimestamp": "1683355579981"
}

範例 2:具有非唯一使用者名稱的使用者的錯誤日誌

{
    "sync_profile_name": "EXAMPLE-PROFILE-NAME",
    "error" : {
        "error_code": "ConflictError", 
        "error_message": "The source entity has a username conflict with the sync target. Please verify that the source identity has a unique username in the target." 
    },
    "sync_source": {
        "arn": "arn:aws:ds:us-east-1:111122223333:directory/d-123456",
        "domain": "EXAMPLE.com"
    },
    "sync_target": {
        "arn": "arn:aws:identitystore::111122223333:identitystore/d-123456" 
    },
    "source_entity_id": "SID-1234",
    "source_entity_type": "USER",
    "eventTimestamp": "1683355579981"
}