Registro de sincronização do AD e erros configuráveis de sincronização do AD - AWS IAM Identity Center
Para habilitar a sincronização do AD e os registros de erros configuráveis do AD SyncPara desativar a sincronização do AD e os registros de erros configuráveis do AD SyncSincronização do AD e campos de registro de erros configuráveis do AD SyncSincronização do AD e exemplos de registros de erros configuráveis do AD Sync

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Registro de sincronização do AD e erros configuráveis de sincronização do AD

Você pode ativar o registro na sincronização do Active Directory (AD) e nas configurações configuráveis de sincronização do AD para receber registros com informações sobre erros que podem ocorrer durante o processo de sincronização. Com esses registros, você pode monitorar se há algum problema com a sincronização do AD e a sincronização configurável do AD e agir, se aplicável. Você pode enviar seus registros para um grupo de CloudWatch logs do Amazon Logs, um bucket do Amazon Simple Storage Service (Amazon S3) ou um Amazon Data Firehose com entrega entre contas compatível com buckets e Firehose do Amazon S3.

Para obter mais informações sobre limitações, permissões e registros vendidos, consulte Habilitando o registro em. AWS services

nota

Você é cobrado pelo registro. Para obter mais informações, consulte Vended Logs na página de CloudWatch preços da Amazon.

Para habilitar a sincronização do AD e os registros de erros configuráveis do AD Sync

  1. Faça login no console do IAM Identity Center.

  2. Escolha Configurações.

  3. Na página Configurações, escolha a guia Fonte de identidade, escolha Ações e, em seguida, escolha Gerenciar registros.

  4. Escolha Adicionar entrega de registros e um dos seguintes tipos de destino.

    1. Escolha To Amazon CloudWatch Logs. Em seguida, escolha ou insira o grupo de registros de destino.

    2. Escolha Para Amazon S3. Em seguida, escolha ou insira o bucket de destino.

    3. Escolha To Firehose. Em seguida, escolha ou insira o fluxo de entrega de destino.

  5. Selecione Enviar.

Para desativar a sincronização do AD e os registros de erros configuráveis do AD Sync

  1. Faça login no console do IAM Identity Center.

  2. Escolha Configurações.

  3. Na página Configurações, escolha a guia Fonte de identidade, escolha Ações e, em seguida, escolha Gerenciar registros.

  4. Escolha Remover para o destino que você deseja remover.

  5. Selecione Enviar.

Sincronização do AD e campos de registro de erros configuráveis do AD Sync

Consulte a lista a seguir para ver os possíveis campos de registro de erros.

sync_profile_name

O nome do perfil de sincronização.

error_code

O código de erro que representa o tipo de erro que ocorreu.

error_message

Uma mensagem que contém informações detalhadas sobre o erro que ocorreu.

sync_source

A fonte de sincronização é de onde as entidades estão sendo sincronizadas. Para o IAM Identity Center, esse é um Active Directory (AD) gerenciado por AWS Directory Service. A fonte de sincronização contém o domínio e ARN o diretório afetados.

sync_target

O destino de sincronização é o destino em que as entidades estão sendo salvas. Para o IAM Identity Center, esse é um Identity Store. O destino de sincronização contém o Identity Store ARN afetado.

source_entity_id

Um identificador exclusivo para a entidade que está causando o erro. Para o IAM Identity Center, esse é o SID da entidade.

source_entity_type

O tipo de entidade que está causando o erro. O valor pode ser USER ou GROUP.

eventTimestamp

O carimbo de data e hora em que o erro ocorreu.

Sincronização do AD e exemplos de registros de erros configuráveis do AD Sync

Exemplo 1: Um registro de erros para uma senha expirada para um diretório do AD

{
    "sync_profile_name": "EXAMPLE-PROFILE-NAME",
    "error" : {
        "error_code": "InvalidDirectoryCredentials", 
        "error_message": "The password for your AD directory has expired. Please reset the password to allow Identity Sync to access the directory." 
    },
    "sync_source": {
        "arn": "arn:aws:ds:us-east-1:123456789:directory/d-123456",
        "domain": "EXAMPLE.com" 
    },
    "eventTimestamp": "1683355579981"
}

Exemplo 2: Um registro de erros para um usuário com um nome de usuário não exclusivo

{
    "sync_profile_name": "EXAMPLE-PROFILE-NAME",
    "error" : {
        "error_code": "ConflictError", 
        "error_message": "The source entity has a username conflict with the sync target. Please verify that the source identity has a unique username in the target." 
    },
    "sync_source": {
        "arn": "arn:aws:ds:us-east-1:111122223333:directory/d-123456",
        "domain": "EXAMPLE.com"
    },
    "sync_target": {
        "arn": "arn:aws:identitystore::111122223333:identitystore/d-123456" 
    },
    "source_entity_id": "SID-1234",
    "source_entity_type": "USER",
    "eventTimestamp": "1683355579981"
}