Pencatatan sinkronisasi AD dan kesalahan sinkronisasi AD yang dapat dikonfigurasi - AWS IAM Identity Center
Untuk mengaktifkan sinkronisasi AD dan log kesalahan sinkronisasi AD yang dapat dikonfigurasiUntuk menonaktifkan sinkronisasi AD dan log kesalahan sinkronisasi AD yang dapat dikonfigurasiBidang log kesalahan sinkronisasi AD dan sinkronisasi AD yang dapat dikonfigurasiContoh log kesalahan sinkronisasi AD dan sinkronisasi AD yang dapat dikonfigurasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pencatatan sinkronisasi AD dan kesalahan sinkronisasi AD yang dapat dikonfigurasi

Anda dapat mengaktifkan pencatatan pada sinkronisasi Direktori Aktif (AD) dan konfigurasi sinkronisasi AD yang dapat dikonfigurasi untuk menerima log dengan informasi tentang kesalahan yang dapat terjadi selama proses sinkronisasi. Dengan log ini, Anda dapat memantau jika ada masalah dengan sinkronisasi AD dan sinkronisasi AD yang dapat dikonfigurasi dan mengambil tindakan jika berlaku. Anda dapat mengirim log ke grup CloudWatch log Amazon Log, bucket Amazon Simple Storage Service (Amazon S3), atau Amazon Data Firehose dengan pengiriman lintas akun yang didukung untuk bucket Amazon S3 dan Firehose.

Untuk informasi selengkapnya tentang batasan, izin, dan log vended, lihat Mengaktifkan logging dari. AWS layanan

catatan

Anda dikenakan biaya untuk logging. Untuk informasi selengkapnya, lihat Log Terjual di halaman CloudWatch Harga Amazon.

Untuk mengaktifkan sinkronisasi AD dan log kesalahan sinkronisasi AD yang dapat dikonfigurasi

  1. Masuk ke konsol Pusat IAM Identitas.

  2. Pilih Pengaturan.

  3. Pada halaman Pengaturan, pilih tab Sumber identitas, pilih Tindakan, lalu pilih Kelola log.

  4. Pilih Tambahkan pengiriman log dan salah satu jenis tujuan berikut.

    1. Pilih Ke Amazon CloudWatch Log. Kemudian pilih atau masukkan grup log tujuan.

    2. Pilih Ke Amazon S3. Kemudian pilih atau masukkan ember tujuan.

    3. Pilih Untuk Firehose. Kemudian pilih atau masukkan aliran pengiriman tujuan.

  5. Pilih Kirim.

Untuk menonaktifkan sinkronisasi AD dan log kesalahan sinkronisasi AD yang dapat dikonfigurasi

  1. Masuk ke konsol Pusat IAM Identitas.

  2. Pilih Pengaturan.

  3. Pada halaman Pengaturan, pilih tab Sumber identitas, pilih Tindakan, lalu pilih Kelola log.

  4. Pilih Hapus untuk tujuan yang ingin Anda hapus.

  5. Pilih Kirim.

Bidang log kesalahan sinkronisasi AD dan sinkronisasi AD yang dapat dikonfigurasi

Lihat daftar berikut untuk kemungkinan bidang log kesalahan.

sync_profile_name

Nama profil sinkronisasi.

error_code

Kode kesalahan yang mewakili jenis kesalahan apa yang telah terjadi.

error_message

Pesan yang berisi informasi rinci tentang kesalahan yang terjadi.

sync_source

Sumber sinkronisasi adalah tempat entitas disinkronkan. Untuk IAM Identity Center, ini adalah Active Directory (AD) yang dikelola oleh AWS Directory Service. Sumber sinkronisasi berisi domain dan ARN direktori yang terpengaruh.

sync_target

Target sinkronisasi adalah tujuan tempat entitas disimpan. Untuk IAM Identity Center, ini adalah Toko Identitas. Target sinkronisasi berisi Identity Store ARN yang terpengaruh.

source_entity_id

Pengidentifikasi unik untuk entitas yang menyebabkan kesalahan. Untuk IAM Identity Center, ini adalah entitas. SID

source_entity_type

Jenis entitas yang menyebabkan kesalahan. Nilai dapat berupa USER atau GROUP.

eventTimestamp

Stempel waktu saat kesalahan terjadi.

Contoh log kesalahan sinkronisasi AD dan sinkronisasi AD yang dapat dikonfigurasi

Contoh 1: Log kesalahan untuk kata sandi kedaluwarsa untuk direktori AD

{
    "sync_profile_name": "EXAMPLE-PROFILE-NAME",
    "error" : {
        "error_code": "InvalidDirectoryCredentials", 
        "error_message": "The password for your AD directory has expired. Please reset the password to allow Identity Sync to access the directory." 
    },
    "sync_source": {
        "arn": "arn:aws:ds:us-east-1:123456789:directory/d-123456",
        "domain": "EXAMPLE.com" 
    },
    "eventTimestamp": "1683355579981"
}

Contoh 2: Log kesalahan untuk pengguna dengan nama pengguna yang tidak unik

{
    "sync_profile_name": "EXAMPLE-PROFILE-NAME",
    "error" : {
        "error_code": "ConflictError", 
        "error_message": "The source entity has a username conflict with the sync target. Please verify that the source identity has a unique username in the target." 
    },
    "sync_source": {
        "arn": "arn:aws:ds:us-east-1:111122223333:directory/d-123456",
        "domain": "EXAMPLE.com"
    },
    "sync_target": {
        "arn": "arn:aws:identitystore::111122223333:identitystore/d-123456" 
    },
    "source_entity_id": "SID-1234",
    "source_entity_type": "USER",
    "eventTimestamp": "1683355579981"
}