Registro de errores de sincronización de AD y de sincronización de AD configurables - AWS IAM Identity Center
Para habilitar la sincronización de AD y los registros de errores de sincronización de AD configurablesPara deshabilitar la sincronización de AD y los registros de errores de sincronización de AD configurablesCampos de registro de errores de sincronización de AD y sincronización de AD configurablesEjemplos de registros de errores de sincronización de AD y sincronización de AD configurable

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Registro de errores de sincronización de AD y de sincronización de AD configurables

Puedes activar el registro en tu sincronización de Active Directory (AD) y en las configuraciones configurables de sincronización de AD para recibir registros con información sobre los errores que pueden producirse durante el proceso de sincronización. Con estos registros, puedes supervisar si hay algún problema con la sincronización de AD y la sincronización de AD configurable y tomar las medidas necesarias. Puede enviar sus registros a un grupo de registros de Amazon CloudWatch Logs, a un depósito de Amazon Simple Storage Service (Amazon S3) o a un Amazon Data Firehose, y se admite la entrega entre cuentas para los depósitos de Amazon S3 y Firehose.

Para obtener más información sobre las limitaciones, los permisos y los registros vendidos, consulte Habilitar el registro desde. AWS services

nota

Se le cobrará por el registro. Para obtener más información, consulta Vended Logs en la página de CloudWatch precios de Amazon.

Para habilitar la sincronización de AD y los registros de errores de sincronización de AD configurables

  1. Inicie sesión en la consola de IAM Identity Center.

  2. Elija Configuración.

  3. En la página de configuración, elija la pestaña Origen de identidad, elija Acciones y, a continuación, elija Administrar registros.

  4. Selecciona Añadir entrega de registros y uno de los siguientes tipos de destino.

    1. Elige Amazon CloudWatch Logs. A continuación, elija o introduzca el grupo de registros de destino.

    2. Elija Amazon S3. A continuación, elija o introduzca el depósito de destino.

    3. Elige Firehose. A continuación, elija o introduzca el flujo de entrega de destino.

  5. Seleccione Submit (Enviar).

Para deshabilitar la sincronización de AD y los registros de errores de sincronización de AD configurables

  1. Inicie sesión en la consola de IAM Identity Center.

  2. Elija Configuración.

  3. En la página de configuración, elija la pestaña Origen de identidad, elija Acciones y, a continuación, elija Administrar registros.

  4. Selecciona Eliminar para el destino que deseas eliminar.

  5. Seleccione Submit (Enviar).

Campos de registro de errores de sincronización de AD y sincronización de AD configurables

Consulta la siguiente lista para ver los posibles campos del registro de errores.

sync_profile_name

El nombre del perfil de sincronización.

error_code

El código de error que representa el tipo de error que se ha producido.

error_message

Un mensaje que contiene información detallada sobre el error que se ha producido.

sync_source

La fuente de sincronización es el lugar desde el que se sincronizan las entidades. En el IAM caso de Identity Center, se trata de un Active Directory (AD) administrado por AWS Directory Service. La fuente de sincronización contiene el dominio y ARN el directorio afectados.

sync_target

El destino de sincronización es el destino en el que se guardan las entidades. En el IAM caso de Identity Center, se trata de un almacén de identidades. El destino de sincronización contiene el almacén de identidades ARN afectado.

source_entity_id

Un identificador único de la entidad que está causando el error. En el IAM caso de Identity Center, es el SID de la entidad.

source_entity_type

El tipo de entidad que provoca el error. El valor puede ser USER o GROUP.

eventTimestamp

La marca de tiempo en que se produjo el error.

Ejemplos de registros de errores de sincronización de AD y sincronización de AD configurable

Ejemplo 1: registro de errores de una contraseña caducada de un directorio de AD

{
    "sync_profile_name": "EXAMPLE-PROFILE-NAME",
    "error" : {
        "error_code": "InvalidDirectoryCredentials", 
        "error_message": "The password for your AD directory has expired. Please reset the password to allow Identity Sync to access the directory." 
    },
    "sync_source": {
        "arn": "arn:aws:ds:us-east-1:123456789:directory/d-123456",
        "domain": "EXAMPLE.com" 
    },
    "eventTimestamp": "1683355579981"
}

Ejemplo 2: Un registro de errores para un usuario con un nombre de usuario que no es único

{
    "sync_profile_name": "EXAMPLE-PROFILE-NAME",
    "error" : {
        "error_code": "ConflictError", 
        "error_message": "The source entity has a username conflict with the sync target. Please verify that the source identity has a unique username in the target." 
    },
    "sync_source": {
        "arn": "arn:aws:ds:us-east-1:111122223333:directory/d-123456",
        "domain": "EXAMPLE.com"
    },
    "sync_target": {
        "arn": "arn:aws:identitystore::111122223333:identitystore/d-123456" 
    },
    "source_entity_id": "SID-1234",
    "source_entity_type": "USER",
    "eventTimestamp": "1683355579981"
}