Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Registro de errores de sincronización de AD y de sincronización de AD configurables
Puedes activar el registro en tu sincronización de Active Directory (AD) y en las configuraciones configurables de sincronización de AD para recibir registros con información sobre los errores que pueden producirse durante el proceso de sincronización. Con estos registros, puedes supervisar si hay algún problema con la sincronización de AD y la sincronización de AD configurable y tomar las medidas necesarias. Puede enviar sus registros a un grupo de registros de Amazon CloudWatch Logs, a un depósito de Amazon Simple Storage Service (Amazon S3) o a un Amazon Data Firehose, y se admite la entrega entre cuentas para los depósitos de Amazon S3 y Firehose.
nota
Se le cobrará por el registro. Para obtener más información, consulta Vended Logs
Para habilitar la sincronización de AD y los registros de errores de sincronización de AD configurables
Inicie sesión en la consola de IAM Identity Center
. Elija Configuración.
En la página de configuración, elija la pestaña Origen de identidad, elija Acciones y, a continuación, elija Administrar registros.
Selecciona Añadir entrega de registros y uno de los siguientes tipos de destino.
Elige Amazon CloudWatch Logs. A continuación, elija o introduzca el grupo de registros de destino.
Elija Amazon S3. A continuación, elija o introduzca el depósito de destino.
Elige Firehose. A continuación, elija o introduzca el flujo de entrega de destino.
Seleccione Submit (Enviar).
Para deshabilitar la sincronización de AD y los registros de errores de sincronización de AD configurables
Inicie sesión en la consola de IAM Identity Center
. Elija Configuración.
En la página de configuración, elija la pestaña Origen de identidad, elija Acciones y, a continuación, elija Administrar registros.
Selecciona Eliminar para el destino que deseas eliminar.
Seleccione Submit (Enviar).
Campos de registro de errores de sincronización de AD y sincronización de AD configurables
Consulta la siguiente lista para ver los posibles campos del registro de errores.
sync_profile_name
El nombre del perfil de sincronización.
error_code
El código de error que representa el tipo de error que se ha producido.
error_message
Un mensaje que contiene información detallada sobre el error que se ha producido.
sync_source
-
La fuente de sincronización es el lugar desde el que se sincronizan las entidades. En el IAM caso de Identity Center, se trata de un Active Directory (AD) administrado por AWS Directory Service. La fuente de sincronización contiene el dominio y ARN el directorio afectados.
sync_target
-
El destino de sincronización es el destino en el que se guardan las entidades. En el IAM caso de Identity Center, se trata de un almacén de identidades. El destino de sincronización contiene el almacén de identidades ARN afectado.
source_entity_id
-
Un identificador único de la entidad que está causando el error. En el IAM caso de Identity Center, es el SID de la entidad.
source_entity_type
-
El tipo de entidad que provoca el error. El valor puede ser
USER
oGROUP
. eventTimestamp
-
La marca de tiempo en que se produjo el error.
Ejemplos de registros de errores de sincronización de AD y sincronización de AD configurable
Ejemplo 1: registro de errores de una contraseña caducada de un directorio de AD
{ "sync_profile_name": "EXAMPLE-PROFILE-NAME", "error" : { "error_code": "InvalidDirectoryCredentials", "error_message": "The password for your AD directory has expired. Please reset the password to allow Identity Sync to access the directory." }, "sync_source": { "arn": "arn:aws:ds:us-east-1:123456789:directory/d-123456", "domain": "EXAMPLE.com" }, "eventTimestamp": "1683355579981" }
Ejemplo 2: Un registro de errores para un usuario con un nombre de usuario que no es único
{ "sync_profile_name": "EXAMPLE-PROFILE-NAME", "error" : { "error_code": "ConflictError", "error_message": "The source entity has a username conflict with the sync target. Please verify that the source identity has a unique username in the target." }, "sync_source": { "arn": "arn:aws:ds:us-east-1:111122223333:directory/d-123456", "domain": "EXAMPLE.com" }, "sync_target": { "arn": "arn:aws:identitystore::111122223333:identitystore/d-123456" }, "source_entity_id": "SID-1234", "source_entity_type": "USER", "eventTimestamp": "1683355579981" }