AD 同期エラーと設定可能な AD 同期エラーのログ記録 - AWS IAM Identity Center
AD 同期と設定可能な AD 同期エラーログを有効にするにはAD 同期と設定可能な AD 同期エラーログを無効にするにはAD 同期と設定可能な AD 同期エラーログフィールドAD 同期と設定可能な AD 同期エラーログの例

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AD 同期エラーと設定可能な AD 同期エラーのログ記録

Active Directory (AD) 同期と設定可能な AD 同期設定のログ記録を有効にして、同期プロセス中に発生する可能性のあるエラーに関する情報を含むログを受信できます。これらのログを使用すると、AD 同期と設定可能な AD 同期に問題があるかどうかをモニタリングし、該当する場合はアクションを実行できます。ログは、Amazon CloudWatch Logs ロググループ、Amazon Simple Storage Service (Amazon S3) バケット、または Amazon S3 バケットと Firehose でサポートされているクロスアカウント配信を持つ Amazon Data Firehose に送信できます。

制限、アクセス許可、および提供されるログの詳細については、「 からのログ記録の有効化 AWS サービス」を参照してください。

注記

ログ記録には料金が発生します。詳細については、Amazon CloudWatch 料金ページの「販売されたログ」を参照してください。

AD 同期と設定可能な AD 同期エラーログを有効にするには

  1. IAM Identity Center コンソール にサインインします。

  2. [設定] を選択します。

  3. 設定ページで、ID ソースタブを選択し、アクション を選択し、ログの管理 を選択します。

  4. ログ配信の追加と、次のいずれかの送信先タイプを選択します。

    1. 「Amazon CloudWatch Logs へ」を選択します。次に、送信先ロググループを選択または入力します。

    2. Amazon S3へ」を選択します。次に、レプリケート先バケットを選択または入力します。

    3. Firehose を選択します。次に、送信先配信ストリームを選択または入力します。

  5. [送信] を選択します。

AD 同期と設定可能な AD 同期エラーログを無効にするには

  1. IAM Identity Center コンソール にサインインします。

  2. [設定] を選択します。

  3. 設定ページで、ID ソースタブを選択し、アクション を選択し、ログの管理 を選択します。

  4. 削除する送信先の 削除 を選択します。

  5. [送信] を選択します。

AD 同期と設定可能な AD 同期エラーログフィールド

考えられるエラーログフィールドについては、次のリストを参照してください。

sync_profile_name

同期プロファイルの名前。

error_code

発生したエラーのタイプを表すエラーコード。

error_message

発生したエラーに関する詳細情報を含むメッセージ。

sync_source

同期ソースは、エンティティが同期される場所です。IAM Identity Center の場合、これは によって管理される Active Directory (AD) です AWS Directory Service。同期ソースには、影響を受けるディレクトリARNのドメインと が含まれます。

sync_target

同期ターゲットは、エンティティが保存される送信先です。IAM Identity Center の場合、これは Identity Store です。同期ターゲットには、ARN影響を受ける Identity Store が含まれています。

source_entity_id

エラーの原因となっているエンティティの一意の識別子。IAM Identity Center の場合、これはエンティティSIDの です。

source_entity_type

エラーの原因となっているエンティティのタイプ。ここには、USER または GROUP が表示されます。

eventTimestamp

エラーが発生したときのタイムスタンプ。

AD 同期と設定可能な AD 同期エラーログの例

例 1: AD ディレクトリの有効期限が切れたパスワードのエラーログ

{
    "sync_profile_name": "EXAMPLE-PROFILE-NAME",
    "error" : {
        "error_code": "InvalidDirectoryCredentials", 
        "error_message": "The password for your AD directory has expired. Please reset the password to allow Identity Sync to access the directory." 
    },
    "sync_source": {
        "arn": "arn:aws:ds:us-east-1:123456789:directory/d-123456",
        "domain": "EXAMPLE.com" 
    },
    "eventTimestamp": "1683355579981"
}

例 2: 一意でないユーザー名を持つユーザーのエラーログ

{
    "sync_profile_name": "EXAMPLE-PROFILE-NAME",
    "error" : {
        "error_code": "ConflictError", 
        "error_message": "The source entity has a username conflict with the sync target. Please verify that the source identity has a unique username in the target." 
    },
    "sync_source": {
        "arn": "arn:aws:ds:us-east-1:111122223333:directory/d-123456",
        "domain": "EXAMPLE.com"
    },
    "sync_target": {
        "arn": "arn:aws:identitystore::111122223333:identitystore/d-123456" 
    },
    "source_entity_id": "SID-1234",
    "source_entity_type": "USER",
    "eventTimestamp": "1683355579981"
}