# Solución de los errores de las tareas detenidas de Amazon ECS
Cuando una tarea no se inicia, aparece un mensaje de error en la consola y en los parámetros de salida de `describe-tasks` (`stoppedReason` y `stopCode`).
Puede ver tareas detenidas en la consola durante una hora. Para ver las tareas detenidas, debe cambiar la opción de filtro. Para obtener más información, consulte [Visualización de los errores de las tareas detenidas de Amazon ECS](stopped-task-errors.md).
En las siguientes páginas, se proporciona información acerca de las tareas detenidas.
+ Información sobre los cambios en los mensajes de error de las tareas detenidas.
[Actualizaciones de los mensajes de error de las tareas detenidas de Amazon ECS](stopped-tasks-error-messages-updates.md)
+ Visualización de las tareas detenidas para obtener información sobre la causa.
[Visualización de los errores de las tareas detenidas de Amazon ECS](stopped-task-errors.md)
+ Información sobre los mensajes de error de las tareas detenidas y los posibles motivos de los errores.
[Mensajes de error de las tareas detenidas de Amazon ECS](stopped-task-error-codes.md)
+ Información sobre cómo verificar la conectividad de las tareas detenidas y corregir los errores.
[Comprobación de la conectividad de las tareas detenidas de Amazon ECS](verify-connectivity.md)
# Actualizaciones de los mensajes de error de las tareas detenidas de Amazon ECS
A partir del 14 de junio de 2024, el equipo de Amazon ECS cambiará los mensajes de error de las tareas detenidas tal y como se describe en las siguientes tablas. `stopCode` no cambiará. Si sus aplicaciones dependen de cadenas de mensajes de error exactas, debe actualizarlas con las nuevas cadenas. Para obtener ayuda con preguntas o problemas, póngase en contacto con AWS Support.
**nota**
Recomendamos que no dependa de los mensajes de error para la automatización, ya que estos están sujetos a cambios.
## CannotPullContainerError
| Mensaje de error anterior | Nuevo mensaje de error |
| --- | --- |
| CannotPullContainerError: respuesta de error del daemon: acceso de extracción denegado para el repositorio; el repositorio no existe o puede requerir un “inicio de sesión en Docker”: denegado: Usuario: roleARN | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/AmazonECS/latest/developerguide/stopped-tasks-error-messages-updates.html) |
| CannotPullContainerError: respuesta de error del daemon: obtener imageURI: net/http: la solicitud se canceló mientras se esperaba la conexión | CannotPullContainerError: la tarea no puede extraer la imagen. Compruebe la configuración de la red. Respuesta de error del daemon: obtener imagen: net/http: solicitud cancelada mientras se esperaba la conexión (se superó el Client.Timeout mientras se esperaban los encabezados) |
| CannotPullContainerError: ref pull se ha vuelto a intentar 5 veces: no se pudo copiar: httpReadSeeker: no se pudo abrir: no se pudo procesar la solicitud: obtener registry-uri: marcar tcp : tiempo de espera de e/s | CannotPullContainerError: la tarea no puede extraer image-uri del registro registry-uri. Hay un problema de conexión entre la tarea y el registro. Compruebe la configuración de red de la tarea. : no se pudo copiar: httpReadSeeker: no se pudo abrir: no se pudo procesar la solicitud: obtener registry-uri: marcar tcp : tiempo de espera de e/s |
## ResourceNotFoundException
| Mensaje de error anterior | Nuevo mensaje de error |
| --- | --- |
| Al buscar datos secretos desde AWS Secrets Manager en la región region: secreto sercretARN: ResourceNotFoundException: Secrets Manager no puede encontrar el secreto especificado. | ResourceNotFoundException: la tarea no puede recuperar el secreto con el ARN “sercretARN” desde AWS Secrets Manager. Compruebe si el secreto existe en la región especificada. ResourceNotFoundException: al buscar datos secretos desde AWS Secrets Manager en la región region: secreto sercretARN: ResourceNotFoundException: Secrets Manager no puede encontrar el secreto especificado. |
## ResourceInitializationError
| Mensaje de error anterior | Nuevo mensaje de error |
| --- | --- |
| ResourceInitializationError: no se pueden obtener secretos ni autenticación del registro: error en la recuperación del recurso de ejecución: no se puede recuperar la autenticación del registro ecr: la llamada de servicio se ha reintentado 3 veces: RequestError: error en el envío de la solicitud debido a lo siguiente: post "https://api.ecr.us-east-1.amazonaws.com/": marcar tcp : : tiempo de espera de e/s. Compruebe la configuración de red de la tarea. | ResourceInitializationError: no se pueden extraer los secretos o la autenticación del registro: la tarea no puede extraer el secreto desde Amazon ECR: hay un problema de conexión entre la tarea y Amazon ECR. Compruebe la configuración de red de la tarea. RequestError: error en el envío de la tarea debido a lo siguiente: post "https://api.ecr.us-east-1.amazonaws.com": marcar tcp :: tiempo de espera de e/s |
| ResourceInitializationError: no se pueden extraer los secretos ni la autenticación del registro: error en la recuperación del recurso de ejecución: no se pueden recuperar los secretos de ssm: se ha reintentado la llamada de servicio 5 veces: RequestCanceled: el contexto de la solicitud se canceló debido a lo siguiente: se ha superado la fecha límite de contexto | ResourceInitializationError: no se pueden extraer los secretos o la autenticación del registro: no se pueden extraer los secretos desde ssm: la tarea no puede extraer los secretos desde AWS Systems Manager. Hay un problema de conexión entre la tarea y el almacén de parámetros de AWS Systems Manager. Compruebe la configuración de red de la tarea. RequestCanceled: el contexto de la solicitud se ha cancelado debido a lo siguiente: se ha superado la fecha límite de contexto |
| ResourceInitializationError: no se pudieron descargar los archivos .env: comando de descarga del archivo: transmisión de error no vacía: RequestCanceled: el contexto de la solicitud se canceló debido a lo siguiente: se superó la fecha límite de contexto | ResourceInitializationError: error al descargar los archivos .env: la tarea no puede descargar los archivos de variables de entorno de Amazon S3. Hay un problema de conexión entre la tarea y Amazon S3. Compruebe la configuración de red de la tarea. La llamada de servicio se ha reintentado 5 veces: RequestCanceled: el contexto de la solicitud se canceló debido a lo siguiente: se ha superado la fecha límite de contexto |
| ResourceInitializationError: no se pudo validar el registrador args::signal:killed | ResourceInitializationError: no se pudieron validar los argumentos del registrador: la tarea no encuentra el grupo de registros de Amazon CloudWatch especificado en la definición de la tarea. Hay un problema de conexión entre la tarea y Amazon CloudWatch. Compruebe la configuración de red. : señal: interrumpida |
| ResourceInitializationError: no se pueden extraer los secretos o la autenticación del registro: no se pudo extraer el comando. : señal: interrumpida | ResourceInitializationError: no se pueden extraer los secretos o la autenticación del registro: compruebe la configuración de red de la tarea. : señal: interrumpida |
# Visualización de los errores de las tareas detenidas de Amazon ECS
Si tiene problemas para iniciar una tarea, es posible que la tarea se haya detenido debido a errores en la aplicación o configuración. Por ejemplo, ejecuta la tarea y esta muestra un estado `PENDING` y, a continuación, desaparece.
Si la tarea la creó un servicio de Amazon ECS, las acciones que Amazon ECS realiza para mantener el servicio se publican en los eventos del servicio. Puede ver los eventos en la Consola de administración de AWS, la AWS CLI, los SDK de AWS, la API de Amazon ECS o las herramientas que utilizan los SDK y la API. Estos eventos incluyen que Amazon ECS detenga y reemplace una tarea porque los contenedores de la tarea han dejado de ejecutarse o no han superado demasiadas comprobaciones de estado de Elastic Load Balancing.
Si la tarea se ejecutó en una instancia de contenedor en Amazon EC2 o en equipos externos, también puede consultar los registros del tiempo de ejecución del contenedor y del agente de Amazon ECS. Estos registros se encuentran en la instancia de Amazon EC2 de host o en un equipo externo. Para obtener más información, consulte [Visualización de los registros del agente de contenedor de Amazon ECS](logs.md).
## Procedimiento
------
#### [ Console ]
**Consola de administración de AWS**
Los siguientes pasos se pueden utilizar para comprobar si hay errores en las tareas detenidas a través de la consola. Para ver las tareas detenidas, debe cambiar la opción de filtro.
Las tareas detenidas solo aparecen en la consola durante 1 hora.
1. Abra la consola en [https://console.aws.amazon.com/ecs/v2](https://console.aws.amazon.com/ecs/v2).
1. En el panel de navegación, seleccione **Clusters (Clústeres)**.
1. En la página **Clusters** (Clústeres), elija el clúster.
1. En la página de **Cluster : *name*** (Clúster: nombre), seleccione la pestaña de **Tasks** (Tareas).
1. Configure el filtro para que muestre las tareas detenidas. Para **Filtrar el estado deseado**, seleccione **Detenida**.
La opción **Detenido** muestra las tareas detenidas y **Cualquier estado deseado** muestra todas las tareas.
1. Elija la tarea detenida que desea inspeccionar.
1. En la fila correspondiente a la tarea detenida, en la columna **Último estado**, seleccione **Detenido**.
En una ventana emergente se muestra el motivo por el que se ha detenido.
------
#### [ AWS CLI ]
1. Enumere las tareas detenidas en un clúster. El resultado contiene el nombre de recurso de Amazon (ARN) de la tarea, que necesita para describir la tarea.
```
aws ecs list-tasks \
--cluster cluster_name \
--desired-status STOPPED \
--region region
```
1. Describa la tarea detenida para recuperar la información. Para obtener más información, consulte [describe-task](https://docs.aws.amazon.com/cli/latest/reference/ecs/describe-tasks.html) en la *Referencia de la AWS Command Line Interface*.
```
aws ecs describe-tasks \
--cluster cluster_name \
--tasks arn:aws:ecs:region:account_id:task/cluster_name/task_ID \
--region region
```
Utilice los siguientes parámetros de salida.
+ `stopCode`: el código de detención indica por qué se detuvo una tarea, por ejemplo, ResourceInitializationError.
+ `StoppedReason`: el motivo por el que se detuvo la tarea.
+ `reason` (en la estructura de `containers`): el motivo proporciona detalles adicionales sobre el contenedor detenido.
------
## Siguientes pasos
Visualización de las tareas detenidas para obtener información sobre la causa. Para obtener más información, consulte [Mensajes de error de las tareas detenidas de Amazon ECS](stopped-task-error-codes.md).
# Mensajes de error de las tareas detenidas de Amazon ECS
A continuación se muestran los posibles mensajes de error que puede recibir cuando una tarea se detiene de forma inesperada.
Para comprobar si hay algún mensaje de error en las tareas detenidas a través de la Consola de administración de AWS, consulte [Visualización de los errores de las tareas detenidas de Amazon ECS](stopped-task-errors.md).
**sugerencia**
Puede utilizar el [Servidor MCP de Amazon ECS](ecs-mcp-introduction.md) con asistentes de IA para analizar los errores de las tareas y los registros de los contenedores mediante lenguaje natural.
Los códigos de error de las tareas detenidas tienen una categoría asociada a ellos, por ejemplo, “ResourceInitializationError”. Para obtener más información sobre cada categoría, consulte lo siguiente:
| Categoría | Más información |
| --- | --- |
| TaskFailedToStart | [Solución de errores TaskFailedToStart de Amazon ECS](failed-to-start-error.md) |
| ResourceInitializationError | [Solución de errores ResourceInitializationError de Amazon ECS](resource-initialization-error.md) |
| ResourceNotFoundException | [Solución de errores ResourceNotFoundException de Amazon ECS](resource-not-found-error.md) |
| SpotInterruptionError | [Solución de errores SpotInterruption de Amazon ECS](spot-interruption-errors.md) |
| InternalError | [Solución de errores InternalError de Amazon ECS](internal-error.md) |
| OutOfMemoryError | [Solución de errores OutOfMemoryError de Amazon ECS](out-of-memory.md) |
| ContainerRuntimeError | [Solución de errores ContainerRuntimeError de Amazon ECS Exec](container-runtime-error.md) |
| ContainerRuntimeTimeoutError | [Solución de errores ContainerRuntimeTimeoutError de Amazon ECS](container-runtime-timeout-error.md) |
| CannotStartContainerError | [Solución de errores CannotStartContainerError de Amazon ECS](cannot-start-container.md) |
| CannotStopContainerError | [Solución de errores CannotStopContainerError de Amazon ECS](cannot-stop-container.md) |
| CannotInspectContainerError | [Solución de errores CannotInspectContainerError de Amazon ECS](cannot-inspect-container.md) |
| CannotCreateVolumeError | [Solución de errores CannotCreateVolumeError de Amazon ECS](cannot-create-volume.md) |
| CannotPullContainer | [Errores de tareas CannotPullContainer en Amazon ECS](task_cannot_pull_image.md) |
# Solución de errores TaskFailedToStart de Amazon ECS
A continuación, se muestran algunos mensajes de error de `TaskFailedToStart` y las acciones que puede llevar a cabo para corregir los errores.
Para comprobar si hay algún mensaje de error en las tareas detenidas a través de la Consola de administración de AWS, consulte [Visualización de los errores de las tareas detenidas de Amazon ECS](stopped-task-errors.md).
## Error inesperado de EC2 al intentar crear una interfaz de red con asignación de IP pública habilitada en la subred “*subnet-id*”
Esto ocurre cuando una tarea de Fargate que usa el modo de red `awsvpc` y se ejecuta en una subred con una dirección IP pública y la subred no tiene suficientes direcciones IP.
El número de direcciones IP disponibles está disponible en la página de detalles de la subred de la consola de Amazon EC2 o mediante `[describe-subnets](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-subnets.html)`. Para obtener más información, consulte [View your subnet](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-vpcs.html#view-subnet) en la *Guía del usuario de Amazon VPC*.
Para solucionar este problema, puede crear una subred donde ejecutar la tarea.
## InternalError: **
Este error se produce cuando se solicita un adjunto de ENI. Amazon EC2 gestiona de forma asíncrona el aprovisionamiento de la ENI. El proceso de aprovisionamiento lleva tiempo. Amazon ECS dispone de un tiempo de espera en caso de que se produzcan largos tiempos de espera o errores no comunicados. Hay ocasiones en las que la ENI se aprovisiona, pero el informe llega a Amazon ECS después del tiempo de espera del error. En este caso, Amazon ECS ve el error de la tarea notificado con una ENI en uso.
## La definición de la tarea seleccionada no es compatible con la estrategia de computación seleccionada
Este error se produce al elegir una definición de tarea con un tipo de lanzamiento que no coincide con el tipo de capacidad del clúster. Tiene que seleccionar una definición de tarea que coincida con el proveedor de capacidad asignado a su clúster.
## No es posible conectar la interfaz de red al índice de dispositivos no utilizados
Este error se produce cuando se utiliza un tipo de red `awsvpc` y no hay suficiente CPU o memoria para la tarea. En primer lugar, compruebe la CPU para ver las instancias. Para obtener más información, consulte las [especificaciones de los tipos de instancias de Amazon EC2](https://docs.aws.amazon.com/ec2/latest/instancetypes/ec2-instance-type-specifications.html) en *Tipos de instancias de Amazon EC2*. Tome el valor de la CPU para la instancia y multiplíquelo por el número de ENI de la instancia. Ese valor “e” debe usarlo en la definición de tarea.
## AGENT
La instancia de contenedor en la que se ha intentado lanzar una tarea tiene un agente que está desconectado actualmente. Para evitar tiempos de espera prolongados para la ubicación de tareas, se rechazó la solicitud.
Para obtener información acerca de cómo solucionar problemas de un agente desconectado, consulte [How do I troubleshoot a disconnected Amazon ECS agent](https://repost.aws/knowledge-center/ecs-agent-disconnected-linux2-ami) (¿Cómo soluciono problemas de un agente de Amazon ECS desconectado?).
# Solución de errores ResourceInitializationError de Amazon ECS
A continuación, se muestran algunos mensajes de error de `ResourceInitialization` y las acciones que puede llevar a cabo para corregir los errores.
Para comprobar si hay algún mensaje de error en las tareas detenidas a través de la Consola de administración de AWS, consulte [Visualización de los errores de las tareas detenidas de Amazon ECS](stopped-task-errors.md).
**Topics**
+ [La tarea no puede extraer la autenticación del registro de Amazon ECR. Hay un problema de conexión entre la tarea y Amazon ECR. Compruebe la configuración de red de la tarea.](#unable-to-pull-secrets-ecr)
+ [La tarea no puede descargar los archivo de variables de entorno de Amazon S3. Hay un problema de conexión entre la tarea y Amazon S3. Compruebe la configuración de red de la tarea.](#failed-to-download-env-files)
+ [La tarea no puede extraer secretos del almacén de parámetros de AWS Systems Manager. Compruebe la conexión de red entre la tarea y AWS Systems Manager.](#unable-to-pull-secrets-sys-manager)
+ [La tarea no puede extraer secretos de AWS Secrets Manager. Hay un problema de conexión entre la tarea y Secrets Manager. Compruebe la configuración de red de la tarea.](#unable-to-pull-secrets-asm-no-arn)
+ [La tarea no puede extraer el secreto desde Secrets Manager. La tarea no puede extraer el secreto con el ARN ‘*secretARN*’ de Secrets Manager. Compruebe si el secreto existe en la región especificada.](#unable-to-pull-secrets-asm)
+ [error en la extracción del comando: no se pueden extraer los secretos o la autenticación del registro. Compruebe la configuración de red de la tarea.](#pull-command-failed)
+ [La tarea no puede encontrar el grupo de registro de Amazon CloudWatch que se especifica en la definición de la tarea. Hay un problema de conexión entre la tarea y Amazon CloudWatch. Compruebe la configuración de la red.](#failed-to-initialize-logging-network)
+ [no se pudo inicializar el controlador de registro](#failed-to-initialize-logging)
+ [no se pudieron invocar los comandos utils de EFS para configurar los volúmenes de EFS](#efs-utils-failed)
## La tarea no puede extraer la autenticación del registro de Amazon ECR. Hay un problema de conexión entre la tarea y Amazon ECR. Compruebe la configuración de red de la tarea.
Este error indica que la tarea no se puede conectar a Amazon ECR.
Compruebe la conexión entre la tarea y Amazon ECR. Para obtener más información, consulte [Comprobación de la conectividad de las tareas detenidas de Amazon ECS](verify-connectivity.md).
## La tarea no puede descargar los archivo de variables de entorno de Amazon S3. Hay un problema de conexión entre la tarea y Amazon S3. Compruebe la configuración de red de la tarea.
Este error se produce cuando la tarea no puede descargar el archivo de entorno de Amazon S3.
Compruebe la conexión entre la tarea y el punto de conexión de VPC de Amazon S3. Para obtener más información, consulte [Comprobación de la conectividad de las tareas detenidas de Amazon ECS](verify-connectivity.md).
## La tarea no puede extraer secretos del almacén de parámetros de AWS Systems Manager. Compruebe la conexión de red entre la tarea y AWS Systems Manager.
Este error se produce cuando la tarea no puede extraer la imagen especificada en la definición de la tarea mediante las credenciales de Systems Manager.
Compruebe la conexión entre la tarea y el punto de conexión de VPC de Systems Manager. Para obtener más información, consulte [Comprobación de la conectividad de las tareas detenidas de Amazon ECS](verify-connectivity.md).
## La tarea no puede extraer secretos de AWS Secrets Manager. Hay un problema de conexión entre la tarea y Secrets Manager. Compruebe la configuración de red de la tarea.
Este error se produce cuando la tarea no puede extraer la imagen especificada en la definición de la tarea mediante las credenciales de Secrets Manager.
El error indica que hay un problema de conectividad de red entre el punto de conexión de VPC de Systems Manager y la tarea.
Para obtener información sobre cómo verificar la conectividad entre la tarea y el punto de conexión, consulte [Comprobación de la conectividad de las tareas detenidas de Amazon ECS](verify-connectivity.md).
## La tarea no puede extraer el secreto desde Secrets Manager. La tarea no puede extraer el secreto con el ARN ‘*secretARN*’ de Secrets Manager. Compruebe si el secreto existe en la región especificada.
Este error se produce cuando la tarea no puede extraer la imagen especificada en la definición de la tarea mediante las credenciales de Secrets Manager.
Este error se debe a uno o varios de los siguientes motivos:
| Causa del error… | Haga lo siguiente... |
| --- | --- |
| Problema de conectividad de red entre el punto de conexión de VPC de Secrets Manager y la tarea. El problema se debe a un problema de red cuando aparece alguna de las siguientes cadenas en el mensaje de error: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/AmazonECS/latest/developerguide/resource-initialization-error.html) | Compruebe la conectividad entre la tarea y el punto de conexión de Secrets Manager. Para obtener más información, consulte [Comprobación de la conectividad de las tareas detenidas de Amazon ECS](verify-connectivity.md). |
| El rol de ejecución de tareas especificado en la definición de la tarea no tiene los permisos para Secrets Manager. | Agregue los permisos necesarios para Secrets Manager al rol de ejecución de tareas. Para obtener más información, consulte [Permisos de Secrets Manager o Systems Manager](task_execution_IAM_role.md#task-execution-secrets). |
| El ARN del secreto no existe | Compruebe si el ARN existe en Secrets Manager. Para obtener información sobre cómo ver las imágenes, consulte [Find secrets in Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/manage_search-secret.html) en la Guía para desarrolladores de Secrets Manager. |
## error en la extracción del comando: no se pueden extraer los secretos o la autenticación del registro. Compruebe la configuración de red de la tarea.
Este error se produce cuando la tarea no puede conectarse a Amazon ECR, Systems Manager o Secrets Manager. Esto se debe a una configuración incorrecta en la red.
A fin de solucionar este problema, compruebe la conectividad entre la tarea y Amazon ECR. También necesita verificar la conectividad entre la tarea y el servicio que almacena el secreto (Systems Manager o Secrets Manager). Para obtener más información, consulte [Comprobación de la conectividad de las tareas detenidas de Amazon ECS](verify-connectivity.md).
## La tarea no puede encontrar el grupo de registro de Amazon CloudWatch que se especifica en la definición de la tarea. Hay un problema de conexión entre la tarea y Amazon CloudWatch. Compruebe la configuración de la red.
Este error se produce cuando la tarea no encuentra el grupo de registro de CloudWatch que ha definido en la definición de la tarea.
El error indica que hay un problema de conectividad de red entre el punto de conexión de VPC de CloudWatch y la tarea.
Para obtener información sobre cómo verificar la conectividad entre la tarea y el punto de conexión, consulte [Comprobación de la conectividad de las tareas detenidas de Amazon ECS](verify-connectivity.md).
## no se pudo inicializar el controlador de registro
Este error se produce cuando la tarea no encuentra el grupo de registro de CloudWatch que ha definido en la definición de la tarea.
El error indica que el grupo de CloudWatch de la definición de la tarea no existe.
Siga los pasos a continuación para encontrar el CloudWatch faltante.
1. Ejecute el siguiente comando para obtener la información de definición de la tarea.
```
aws ecs describe-task-definition \
--task-definition task-def-name
```
Observe el resultado de cada contenedor y anote el valor `awslogs-group`.
```
"logConfiguration": {
"logDriver": "awslogs",
"options": {
"awslogs-group": "/ecs/example-group",
"awslogs-create-group": "true",
"awslogs-region": "us-east-1",
"awslogs-stream-prefix": "ecs"
},
```
1. Compruebe que el grupo existe en CloudWatch y para obtener más información, consulte [Cómo trabajar con grupos de registro y flujos de registro](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html) en la *Guía del usuario de Registros de Amazon CloudWatch*.
El problema es que el grupo especificado en la definición de la tarea es incorrecto o el grupo de registro no existe.
1. Solucione el problema.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/AmazonECS/latest/developerguide/resource-initialization-error.html)
## no se pudieron invocar los comandos utils de EFS para configurar los volúmenes de EFS
Los siguientes problemas pueden impedirle montar los volúmenes de Amazon EFS en las solicitudes:
+ El sistema de archivos de Amazon EFS no está configurado correctamente.
+ La tarea no cuenta con los permisos requeridos.
+ Hay problemas relacionados con las configuraciones de red y VPC.
Para obtener información sobre cómo depurar y solucionar este problema, consulte [¿Por qué no puedo montar mis volúmenes de Amazon EFS en mis tareas de AWS Fargate?](https://repost.aws/knowledge-center/fargate-unable-to-mount-efs) en AWS re:Post.
# Solución de errores ResourceNotFoundException de Amazon ECS
A continuación, se muestran algunos mensajes de error de ` ResourceNotFoundException` y las acciones que puede llevar a cabo para corregir los errores.
Para comprobar si hay algún mensaje de error en las tareas detenidas a través de la Consola de administración de AWS, consulte [Visualización de los errores de las tareas detenidas de Amazon ECS](stopped-task-errors.md).
## La tarea no puede recuperar el secreto con el ARN “*sercretARN*” desde AWS Secrets Manager. Compruebe si el secreto existe en la región especificada.
Este error se produce cuando la tarea no puede recuperar el secreto desde Secrets Manager. Esto significa que el secreto especificado en la definición de la tarea (y contenido en el mensaje de error) no existe en Secrets Manager.
La región está en el mensaje de error.
Al buscar datos secretos desde AWS Secrets Manager en la región *region*: secreto *sercretARN*: ResourceNotFoundException: Secrets Manager no puede encontrar el secreto especificado.
Para obtener información sobre cómo encontrar un secreto, consulte [Find secrets in AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/manage_search-secret.html) en la *Guía del usuario de AWS Secrets Manager*.
Utilice la siguiente tabla para determinar y solucionar el error.
| Problema | Acciones |
| --- | --- |
| El secreto se encuentra en una región diferente de la definición de la tarea. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/AmazonECS/latest/developerguide/resource-not-found-error.html) |
| La definición de la tarea tiene un ARN de secreto incorrecto. El secreto correcto existe en Secrets Manager. | Actualice la definición de la tarea con el secreto correcto. Para obtener más información, consulte [Actualización de una definición de tareas de Amazon ECS mediante la consola](update-task-definition-console-v2.md) o [RegisterTaskDefinition](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_RegisterTaskDefinition.html) en la Referencia de la API de Amazon Elastic Container Service. |
| El secreto ya no existe. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/AmazonECS/latest/developerguide/resource-not-found-error.html) |
# Solución de errores SpotInterruption de Amazon ECS
El error `SpotInterruption` tiene diferentes motivos para Fargate y EC2.
Para comprobar si hay algún mensaje de error en las tareas detenidas a través de la Consola de administración de AWS, consulte [Visualización de los errores de las tareas detenidas de Amazon ECS](stopped-task-errors.md).
## Fargate
El error `SpotInterruption` se produce cuando no hay capacidad de spot en Fargate o cuando Fargate recupera la capacidad de spot.
Puede hacer que sus tareas se ejecuten en varias zonas de disponibilidad para obtener más capacidad.
## EC2
Este error se produce cuando no hay instancias de spot disponibles o cuando EC2 recupera la capacidad de instancias de spot.
Puede hacer que sus instancias se ejecuten en varias zonas de disponibilidad para obtener más capacidad.
# Solución de errores InternalError de Amazon ECS
**Se aplica a**: Fargate
Para comprobar si hay algún mensaje de error en las tareas detenidas a través de la Consola de administración de AWS, consulte [Visualización de los errores de las tareas detenidas de Amazon ECS](stopped-task-errors.md).
El error `InternalError` se produce cuando el agente encuentra un error interno inesperado y no relacionado con el tiempo de ejecución.
Este error solo se produce si se utiliza la versión `1.4` de la plataforma o una posterior.
Para obtener información acerca de cómo depurar y resolver este problema, consulte [Mensajes de error de las tareas detenidas de Amazon ECS](stopped-task-error-codes.md).
# Solución de errores OutOfMemoryError de Amazon ECS
A continuación, se muestran algunos mensajes de error de OutOfMemoryError y las acciones que puede llevar a cabo para corregir los errores.
Para comprobar si hay algún mensaje de error en las tareas detenidas a través de la Consola de administración de AWS, consulte [Visualización de los errores de las tareas detenidas de Amazon ECS](stopped-task-errors.md).
## contenedor inactivo debido al uso de memoria
Este error se produce cuando un contenedor sale porque los procesos del contenedor consumen más memoria de la que se asignó en la definición de tarea o debido a restricciones del host o sistema operativo.
# Solución de errores ContainerRuntimeError de Amazon ECS Exec
A continuación, se muestran algunos mensajes de error de ContainerRuntimeError y las acciones que puede llevar a cabo para corregir los errores.
Para comprobar si hay algún mensaje de error en las tareas detenidas a través de la Consola de administración de AWS, consulte [Visualización de los errores de las tareas detenidas de Amazon ECS](stopped-task-errors.md).
## ContainerRuntimeError
Este error se produce cuando el agente recibe un error inesperado de `containerd` relacionado con una operación específica en tiempo de ejecución. Este error suele deberse a un problema interno del agente o el tiempo de ejecución de `containerd`.
Este error solo se produce si se utiliza la versión `1.4.0` de la plataforma o posterior (Linux) o `1.0.0` o posterior (Windows).
Para obtener información sobre cómo depurar y solucionar este problema, consulte [¿Por qué se detiene mi tarea de Amazon ECS?](https://repost.aws/knowledge-center/ecs-task-stopped) en AWS re:Post.
# Solución de errores ContainerRuntimeTimeoutError de Amazon ECS
A continuación, se muestran algunos mensajes de error de ContainerRuntimeTimeoutError y las acciones que puede llevar a cabo para corregir los errores.
Para comprobar si hay algún mensaje de error en las tareas detenidas a través de la Consola de administración de AWS, consulte [Visualización de los errores de las tareas detenidas de Amazon ECS](stopped-task-errors.md).
## No se pudo realizar la transición al modo de ejecución; se agotó el tiempo de espera después de esperar 1 min o se produjo un error de tiempo de espera de Docker.
Este error se produce cuando un contenedor no puede realizar la transición a un estado `RUNNING` o `STOPPED` dentro del período de espera. El motivo y el valor del tiempo de espera se indican en el mensaje de error.
# Solución de errores CannotStartContainerError de Amazon ECS
A continuación, se muestran algunos mensajes de error de CannotStartContainerError y las acciones que puede llevar a cabo para corregir los errores.
Para comprobar si hay algún mensaje de error en las tareas detenidas a través de la Consola de administración de AWS, consulte [Visualización de los errores de las tareas detenidas de Amazon ECS](stopped-task-errors.md).
## no se pudo obtener el estado del contenedor: **
Este error se produce cuando no se puede iniciar un contenedor.
Si su contenedor intenta superar la memoria especificada aquí, el contenedor se detiene. Aumento de la memoria presentada al contenedor. Este es el parámetro `memory` de la definición de la tarea. Para obtener más información, consulte [Memoria](task_definition_parameters.md#container_definition_memory).
# Solución de errores CannotStopContainerError de Amazon ECS
A continuación, se muestran algunos mensajes de error de CannotStopContainerError y las acciones que puede llevar a cabo para corregir los errores.
Para comprobar si hay algún mensaje de error en las tareas detenidas a través de la Consola de administración de AWS, consulte [Visualización de los errores de las tareas detenidas de Amazon ECS](stopped-task-errors.md).
## CannotStopContainerError
Este error se produce cuando no se puede detener un contenedor.
Para obtener información sobre cómo depurar y solucionar este problema, consulte [¿Por qué se detiene mi tarea de Amazon ECS?](https://repost.aws/knowledge-center/ecs-task-stopped) en AWS re:Post.
# Solución de errores CannotInspectContainerError de Amazon ECS
A continuación, se muestran algunos mensajes de error de CannotInspectContainerError y las acciones que puede llevar a cabo para corregir los errores.
Para comprobar si hay algún mensaje de error en las tareas detenidas a través de la Consola de administración de AWS, consulte [Visualización de los errores de las tareas detenidas de Amazon ECS](stopped-task-errors.md).
## CannotInspectContainerError
Este error se produce cuando el agente de contenedor no puede describir el contenedor durante el tiempo de ejecución del contenedor.
Si se utiliza la versión de la plataforma `1.3` u otra anterior, el agente de Amazon ECS devuelve el motivo desde Docker.
Si se utiliza la versión de la plataforma `1.4.0` u otra posterior (Linux), o `1.0.0` u otra posterior (Windows), el agente de Fargate devuelve el motivo desde `containerd`.
Para obtener información sobre cómo depurar y solucionar este problema, consulte [¿Por qué se detiene mi tarea de Amazon ECS?](https://repost.aws/knowledge-center/ecs-task-stopped) en AWS re:Post.
# Solución de errores CannotCreateVolumeError de Amazon ECS
A continuación, se muestran algunos mensajes de error de CannotCreateVolumeError y las acciones que puede llevar a cabo para corregir los errores.
Para comprobar si hay algún mensaje de error en las tareas detenidas a través de la Consola de administración de AWS, consulte [Visualización de los errores de las tareas detenidas de Amazon ECS](stopped-task-errors.md).
## CannotCreateVolumeError
Este error se produce cuando el agente no puede crear el montaje de volumen que se especifica en la definición de tareas.
Este error solo se produce si se utiliza la versión `1.4.0` de la plataforma o posterior (Linux) o `1.0.0` o posterior (Windows).
Para obtener información sobre cómo depurar y solucionar este problema, consulte [¿Por qué se detiene mi tarea de Amazon ECS?](https://repost.aws/knowledge-center/ecs-task-stopped) en AWS re:Post.
# Errores de tareas CannotPullContainer en Amazon ECS
Los siguientes errores indican que la tarea no se pudo iniciar porque Amazon ECS no pudo recuperar la imagen del contenedor especificada.
**nota**
La versión 1.4 de la plataforma de Fargate trunca los mensajes de error largos.
Para comprobar si hay algún mensaje de error en las tareas detenidas a través de la Consola de administración de AWS, consulte [Visualización de los errores de las tareas detenidas de Amazon ECS](stopped-task-errors.md).
**sugerencia**
Puede utilizar el [Servidor MCP de Amazon ECS](ecs-mcp-introduction.md) con asistentes de IA para investigar los errores de extracción de imágenes mediante lenguaje natural.
**Topics**
+ [La tarea no puede extraer la imagen. Compruebe que el rol tenga los permisos para extraer imágenes del registro.](#pull-request-image-not-found)
+ [La tarea no puede extraer el ‘*nombre de la imagen*’ del ‘*URI del repositorio*’ de Amazon ECR. Hay un problema de conexión entre la tarea y Amazon ECR. Compruebe la configuración de red de la tarea.](#pull-image-io-timeout)
+ [La tarea no puede extraer la imagen. Compruebe la configuración de la red y vuelva a intentarlo.](#pull-request-image-not-found-network)
+ [CannotPullContainerError: el manifiesto de extracción de imagen se ha reintentado 5 veces: no se pudo resolver la referencia](#pull-request-image-tag)
+ [Error de API (500): obtener https://111122223333.dkr.ecr.us-east-1.amazonaws.com/v2/: net/http: solicitud cancelada mientras se esperaba la conexión](#request-canceled)
+ [Errores de API](#pull-request-api-error)
+ [escribir /var/lib/docker/tmp/*GetImageBlob111111111*: no queda espacio en el dispositivo](#pull-request-write-error)
+ [ERROR: toomanyrequests: demasiadas solicitudes o ha alcanzado el límite de su tasa de extracción.](#container-pull-too-many-requests)
+ [Respuesta de error del daemon: obtener *url*: net/http: solicitud cancelada mientras se esperaba la conexión](#container-pull-request-canceled-connection)
+ [ref pull se ha reintentado 1 vez: no se pudo copiar: httpReaderSeeker: no se pudo abrir: código de estado inesperado](#container-pull-failed-open)
+ [acceso de extracción denegado](#container-pull-access-denied.title)
+ [El comando de extracción falló: pánico: error de tiempo de ejecución: dirección de memoria no válida o falta de referencia del puntero](#container-pull-runtime-error.title)
+ [error al extraer la imagen conf/error al extraer la configuración de la imagen](#container-pull-pulling-image.title)
+ [Contexto cancelado](#container-pull-context-canceled)
## La tarea no puede extraer la imagen. Compruebe que el rol tenga los permisos para extraer imágenes del registro.
Este error indica que la tarea no puede extraer la imagen especificada en la definición de la tarea debido a problemas con los permisos.
Para resolver este problema, siga estos pasos:
1. Verifique que la imagen exista en el *repositorio*. Para obtener información sobre cómo ver las imágenes, consulte [Viewing image details in Amazon ECR](https://docs.aws.amazon.com/AmazonECR/latest/userguide/image-info.html) en la *Guía del usuario de Amazon Elastic Container Registry*.
1. Compruebe que el rol *role-arn* tenga los permisos correctos para extraer la imagen.
Para obtener información acerca de cómo actualizar los roles, consulte [Actualización de los permisos de un rol](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_update-role-permissions.html) en la *Guía del usuario de AWS Identity and Access Management*.
La tarea utiliza uno de los siguientes roles:
+ Para tareas con Fargate, este es el rol de ejecución de tareas. Para obtener información acerca de los permisos adicionales para Amazon ECR, consulte [Las tareas de Fargate que extraen imágenes de Amazon ECR a través de permisos de puntos de conexión de interfaz](task_execution_IAM_role.md#task-execution-ecr-conditionkeys).
+ Para tareas con EC2, este es el rol de la instancia de contenedor. Para obtener información acerca de los permisos adicionales para Amazon ECR, consulte [Permisos de Amazon ECR](instance_IAM_role.md#container-instance-role-ecr).
## La tarea no puede extraer el ‘*nombre de la imagen*’ del ‘*URI del repositorio*’ de Amazon ECR. Hay un problema de conexión entre la tarea y Amazon ECR. Compruebe la configuración de red de la tarea.
Este error indica que la tarea no se puede conectar a Amazon ECR. Compruebe la conexión al *URI del repositorio*.
Para obtener información acerca de cómo verificar y resolver este problema, consulte [Comprobación de la conectividad de las tareas detenidas de Amazon ECS](verify-connectivity.md).
## La tarea no puede extraer la imagen. Compruebe la configuración de la red y vuelva a intentarlo.
Este error indica que la tarea no se puede conectar a Amazon ECR.
Para obtener información acerca de cómo verificar y resolver este problema, consulte [Comprobación de la conectividad de las tareas detenidas de Amazon ECS](verify-connectivity.md).
## CannotPullContainerError: el manifiesto de extracción de imagen se ha reintentado 5 veces: no se pudo resolver la referencia
Este error indica que la tarea no puede extraer la imagen.
Para resolver este problema, puede:
+ Verifique que la imagen especificada en la definición de la tarea coincida con la imagen en el repositorio.
+ Amazon ECS fuerza la estabilidad de la versión de la imagen. Si la imagen original ya no está disponible, aparece este error. La etiqueta de la imagen forma parte de la aplicación de este comportamiento. Cambie la imagen en la definición de la tarea: en lugar de utilizar :latest como etiqueta usa una versión específica. Para obtener más información, consulte [Resolución de imagen de contenedor](deployment-type-ecs.md#deployment-container-image-stability).
Para obtener información acerca de cómo verificar y resolver este problema, consulte [Comprobación de la conectividad de las tareas detenidas de Amazon ECS](verify-connectivity.md).
## Error de API (500): obtener https://111122223333.dkr.ecr.us-east-1.amazonaws.com/v2/: net/http: solicitud cancelada mientras se esperaba la conexión
Este error indica que se ha agotado el tiempo de espera de la conexión porque no existe una ruta a Internet.
Para solucionar este problema, puede:
+ Para tareas en subredes públicas, especificar **ENABLED** (HABILITADO) para **Asignar IP pública automáticamente** al poner en marcha la tarea. Para obtener más información, consulte [Ejecución de una aplicación como tarea de Amazon ECS](standalone-task-create.md).
+ Para tareas en subredes privadas, especifique **DISABLED** (Deshabilitado) en **Auto-assign public IP** (Asignar IP pública automáticamente) al lanzar la tarea y configure una gateway NAT en la VPC para dirigir las solicitudes a Internet. Para obtener más información, consulte [Gateways NAT](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html) en la *Guía del usuario de Amazon VPC*.
## Errores de API
Este error indica que hay un problema de conexión con el punto de conexión de Amazon ECR.
Para obtener información sobre cómo resolver este problema, consulte [¿Cómo puedo resolver el error “CannotPullContainerError: API error” en Amazon ECS?](https://aws.amazon.com/premiumsupport/knowledge-center/ecs-pull-container-api-error-ecr/) en el sitio web de Soporte.
## escribir /var/lib/docker/tmp/*GetImageBlob111111111*: no queda espacio en el dispositivo
Este error indica que no hay suficiente espacio en disco.
Para solucionar este problema, libere espacio en el disco.
Si utiliza la AMI optimizada para Amazon ECS, puede emplear el siguiente comando para recuperar los 20 archivos más grandes del sistema de archivos:
```
du -Sh / | sort -rh | head -20
```
Ejemplo de código de salida:
```
5.7G /var/lib/docker/containers/50501b5f4cbf90b406e0ca60bf4e6d4ec8f773a6c1d2b451ed8e0195418ad0d2
1.2G /var/log/ecs
594M /var/lib/docker/devicemapper/mnt/c8e3010e36ce4c089bf286a623699f5233097ca126ebd5a700af023a5127633d/rootfs/data/logs
...
```
En algunos casos, un contenedor en ejecución puede llenar el volumen raíz. Si el contenedor utiliza el controlador de registros `json-file` predeterminado sin un límite `max-size`, es posible que el archivo de registro sea responsable de la mayor parte de ese espacio utilizado. Puede utilizar el comando `docker ps` para comprobar qué contenedor está utilizando el espacio mapeando el nombre del directorio de la salida anterior al ID del contenedor. Por ejemplo:
```
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
50501b5f4cbf amazon/amazon-ecs-agent:latest "/agent" 4 days ago Up 4 days ecs-agent
```
De forma predeterminada, cuando se utiliza el controlador de registros `json-file`, Docker captura la salida estándar (y el error estándar) de todos los contenedores y los escribe en archivos con formato JSON. Puede establecer el `max-size` como una opción del controlador de registros, lo que impide que el archivo de registro ocupe demasiado espacio. Para obtener más información, consulte [Controlador de registro de archivos JSON](https://docs.docker.com/engine/logging/drivers/json-file/) en la documentación de Docker.
A continuación se muestra un fragmento de definición de contenedor que muestra cómo utilizar esta opción:
```
{
"log-driver": "json-file",
"log-opts": {
"max-size": "256m"
}
}
```
Si los registros de contenedor ocupan demasiado espacio en el disco, una alternativa consiste en utilizar el controlador de registros `awslogs`. El controlador de registros `awslogs` envía los registros a CloudWatch, lo que libera espacio en disco que, de lo contrario, utilizarían los registros de contenedor de la instancia de contenedor. Para obtener más información, consulte [Envío de registros de Amazon ECS a CloudWatch](using_awslogs.md).
Es posible que deba actualizar el tamaño del disco al que Docker puede acceder.
Para más información, consulte [CannotPullContainerError: no space left on device](https://repost.aws/questions/QUx6Ix1R1SSNisYSs1Sw8EBA/cannotpullcontainererror-no-space-left-on-device).
## ERROR: toomanyrequests: demasiadas solicitudes o ha alcanzado el límite de su tasa de extracción.
Este error indica que hay un límite de velocidad de Docker Hub.
Si recibe uno de los siguientes errores, es probable que haya alcanzado los límites de tasa de Docker Hub:
Para obtener más información acerca de los límites de tasa de Docker Hub, consulte [Descripción de la limitación de velocidad de Docker Hub](https://www.docker.com/increase-rate-limits).
Si ha aumentado el límite de tasa de Docker Hub y necesita autenticar las extracciones de Docker para las instancias de contenedor, consulte [Private registry authentication for container instances](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/private-auth-container-instances.html).
## Respuesta de error del daemon: obtener *url*: net/http: solicitud cancelada mientras se esperaba la conexión
Este error indica que se ha agotado el tiempo de espera de la conexión porque no existe una ruta a Internet.
Para solucionar este problema, puede:
+ Para tareas en subredes públicas, especificar **ENABLED** (HABILITADO) para **Asignar IP pública automáticamente** al poner en marcha la tarea. Para obtener más información, consulte [Ejecución de una aplicación como tarea de Amazon ECS](standalone-task-create.md).
+ Para tareas en subredes privadas, especifique **DISABLED** (Deshabilitado) en **Auto-assign public IP** (Asignar IP pública automáticamente) al lanzar la tarea y configure una gateway NAT en la VPC para dirigir las solicitudes a Internet. Para obtener más información, consulte [Gateways NAT](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html) en la *Guía del usuario de Amazon VPC*.
## ref pull se ha reintentado 1 vez: no se pudo copiar: httpReaderSeeker: no se pudo abrir: código de estado inesperado
Este error indica que se ha producido un error al copiar una imagen.
Para resolver este problema, consulte uno de estos artículos:
+ Para las tareas de Fargate, consulte [How do I resolve the "cannotpullcontainererror" error for my Amazon ECS tasks on Fargate](https://aws.amazon.com/premiumsupport/knowledge-center/ecs-fargate-pull-container-error/).
+ Para otras tareas, consulte [How do I resolve the "cannotpullcontainererror" error for my Amazon ECS](https://aws.amazon.com/premiumsupport/knowledge-center/ecs-pull-container-error/).
## acceso de extracción denegado
Este error indica que no hay acceso a la imagen.
Para resolver este problema, es posible que deba autenticar su cliente de Docker con Amazon ECR. Para obtener más información, consulte [Private registry authentication](https://docs.aws.amazon.com/AmazonECR/latest/userguide/registry_auth.html) en la *Guía del usuario de Amazon ECR*.
## El comando de extracción falló: pánico: error de tiempo de ejecución: dirección de memoria no válida o falta de referencia del puntero
Este error indica que no se puede acceder a la imagen debido a una dirección de memoria no válida o a una falta de referencia del puntero.
Para resolver este problema, siga estos pasos:
+ Compruebe que dispone de las reglas del grupo de seguridad para acceder a Amazon S3.
+ Cuando utilice puntos de conexión de puerta de enlace, debe agregar una ruta en la tabla de enrutamiento para acceder al punto de conexión.
## error al extraer la imagen conf/error al extraer la configuración de la imagen
Este error indica que se ha alcanzado un límite de velocidad o que se ha producido un error de red:
Para resolver este problema, consulte [¿Cómo puedo solucionar los errores “CannotPullContainerError” cuando inicio una tarea de EC2 en Amazon ECS?](https://repost.aws/knowledge-center/ecs-pull-container-error).
## Contexto cancelado
Este error indica que se canceló el contexto.
La causa común de este error es que la VPC que está utilizando la tarea no cuenta con ninguna ruta para extraer la imagen de contenedor de Amazon ECR.
# Comprobación de la conectividad de las tareas detenidas de Amazon ECS
Hay ocasiones en las que una tarea se detiene debido a un problema de conectividad de red. Puede que se trate de un problema intermitente, pero lo más probable es que se deba a que la tarea no se puede conectar a un punto de conexión.
## Comprobación de la conexión de las tareas
Puede usar el manual de procedimientos `AWSSupport-TroubleshootECSTaskFailedToStart` para probar la conectividad de las tareas. Al utilizar el manual de procedimientos, deberá proporcionar la siguiente información sobre los recursos:
+ El ID de la tarea
Use el ID de la tarea fallida más reciente.
+ El clúster en el que estaba la tarea
Para obtener información sobre cómo usar el manual de procedimientos, consulte [https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-aws-troubleshootecstaskfailedtostart.html](https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-aws-troubleshootecstaskfailedtostart.html) en la *Referencia del manual de procedimientos de Automatización de AWS Systems Manager*.
El manual de procedimientos analiza la tarea. Puede ver los resultados en la sección **Salida** para los siguientes problemas que pueden impedir el inicio de una tarea:
+ Conectividad de red con el registro de contenedores configurado
+ Conectividad del punto de conexión de VPC
+ Configuración de regla de grupo de seguridad
## Solución de problemas de punto de conexión de VPC
Cuando el resultado del manual de procedimientos `AWSSupport-TroubleshootECSTaskFailedToStart` indique un problema de punto de conexión de VPC, compruebe la siguiente configuración:
+ La VPC en la que se crea el punto de conexión y el punto de conexión de VPC debe usar un DNS privado.
+ Asegúrese de tener un punto de conexión de AWS PrivateLink para el servicio al que la tarea no se pueda conectar en la misma VPC que la tarea. Para obtener más información, consulte lo siguiente:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/AmazonECS/latest/developerguide/verify-connectivity.html)
+ Configure una regla de salida para la subred de tareas que permita el tráfico HTTPS en el puerto 443 DNS (TCP). Para obtener más información, consulte [Configuración de reglas de grupos de seguridad](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/changing-security-group.html#add-remove-security-group-rules) en la *Guía del usuario de Amazon Elastic Compute Cloud*.
+ Si utiliza un servidor de dominio de nombre personalizado, confirme la configuración de la consulta de DNS. La consulta debe tener acceso de salida en el puerto 53 y usar los protocolos UDP y TCP. Además, debe tener acceso HTTPS en el puerto 443. Para obtener más información, consulte [Configuración de reglas de grupos de seguridad](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/changing-security-group.html#add-remove-security-group-rules) en la *Guía del usuario de Amazon Elastic Compute Cloud*.
+ Si la subred tiene una ACL de red, se requieren las siguientes reglas de ACL:
+ Una regla de salida que permita el tráfico en los puertos 1024-65535.
+ Una regla de entrada que permita el tráfico TCP en el puerto 443.
Para obtener información sobre cómo configurar las reglas, consulte [Control del tráfico hacia las subredes utilizando las ACL de red](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-network-acls.html) en la *Guía del usuario de Amazon Virtual Private Cloud*.
## Solución de problemas de red
Cuando el resultado del manual de procedimientos `AWSSupport-TroubleshootECSTaskFailedToStart` indique un problema de red, compruebe la siguiente configuración:
### Tareas que utilizan el modo de red awsvpc en una subred pública
Aplique la siguiente configuración según el manual de procedimientos:
+ Para tareas en subredes públicas, especificar **ENABLED** (HABILITADO) para **Asignar IP pública automáticamente** al poner en marcha la tarea. Para obtener más información, consulte [Ejecución de una aplicación como tarea de Amazon ECS](standalone-task-create.md).
+ Necesita una puerta de enlace para gestionar el tráfico de Internet. La tabla de enrutamiento de la subred de tareas debe tener una ruta para el tráfico a la puerta de enlace.
Para obtener más información, consulte [Agregar y eliminar rutas de una tabla de enrutamiento](https://docs.aws.amazon.com/vpc/latest/userguide/WorkWithRouteTables.html#AddRemoveRoutes) en la *Guía del usuario de Amazon Virtual Private Cloud*.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/AmazonECS/latest/developerguide/verify-connectivity.html)
+ Si la subred de tareas tiene una ACL de red, se requieren las siguientes reglas de ACL:
+ Una regla de salida que permita el tráfico en los puertos 1024-65535.
+ Una regla de entrada que permita el tráfico TCP en el puerto 443.
Para obtener información sobre cómo configurar las reglas, consulte [Control del tráfico hacia las subredes utilizando las ACL de red](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-network-acls.html) en la *Guía del usuario de Amazon Virtual Private Cloud*.
### Tareas que utilizan el modo de red awsvpc en una subred privada
Aplique la siguiente configuración según el manual de procedimientos:
+ Seleccione **DESHABILITADO** para **Asignar automáticamente la IP pública** al iniciar la tarea.
+ Configure una puerta de enlace de NAT en su VPC para enrutar las solicitudes a Internet. Para obtener más información, consulte [Puertas de enlace NAT](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html) en la *Guía del usuario de Amazon Virtual Private Cloud*.
+ La tabla de enrutamiento de la subred de tareas debe tener una ruta para el tráfico a la puerta de enlace de NAT.
Para obtener más información, consulte [Agregar y eliminar rutas de una tabla de enrutamiento](https://docs.aws.amazon.com/vpc/latest/userguide/WorkWithRouteTables.html#AddRemoveRoutes) en la *Guía del usuario de Amazon Virtual Private Cloud*.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/AmazonECS/latest/developerguide/verify-connectivity.html)
+ Si la subred de tareas tiene una ACL de red, se requieren las siguientes reglas de ACL:
+ Una regla de salida que permita el tráfico en los puertos 1024-65535.
+ Una regla de entrada que permita el tráfico TCP en el puerto 443.
Para obtener información sobre cómo configurar las reglas, consulte [Control del tráfico hacia las subredes utilizando las ACL de red](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-network-acls.html) en la *Guía del usuario de Amazon Virtual Private Cloud*.
### Tareas que no utilizan el modo de red awsvpc en una subred pública
Aplique la siguiente configuración según el manual de procedimientos:
+ Seleccione **Activar** para **Asignar la IP automáticamente** en **Redes para instancias de Amazon EC2** al crear el clúster.
Esta opción asigna una dirección IP pública a la interfaz de red principal de la instancia.
+ Necesita una puerta de enlace para gestionar el tráfico de Internet. La tabla de enrutamiento de la subred de la instancia debe tener una ruta para el tráfico a la puerta de enlace.
Para obtener más información, consulte [Agregar y eliminar rutas de una tabla de enrutamiento](https://docs.aws.amazon.com/vpc/latest/userguide/WorkWithRouteTables.html#AddRemoveRoutes) en la *Guía del usuario de Amazon Virtual Private Cloud*.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/AmazonECS/latest/developerguide/verify-connectivity.html)
+ Si la subred de la instancia tiene una ACL de red, se requieren las siguientes reglas de ACL:
+ Una regla de salida que permita el tráfico en los puertos 1024-65535.
+ Una regla de entrada que permita el tráfico TCP en el puerto 443.
Para obtener información sobre cómo configurar las reglas, consulte [Control del tráfico hacia las subredes utilizando las ACL de red](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-network-acls.html) en la *Guía del usuario de Amazon Virtual Private Cloud*.
### Tareas que no utilizan el modo de red awsvpc en una subred privada
Aplique la siguiente configuración según el manual de procedimientos:
+ Seleccione **Desactivar** para **Asignar la IP automáticamente** en **Redes para instancias de Amazon EC2** al crear el clúster.
+ Configure una puerta de enlace de NAT en su VPC para enrutar las solicitudes a Internet. Para obtener más información, consulte [Gateways NAT](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html) en la *Guía del usuario de Amazon VPC*.
+ La tabla de enrutamiento de la subred de la instancia debe tener una ruta para el tráfico a la puerta de enlace de NAT.
Para obtener más información, consulte [Agregar y eliminar rutas de una tabla de enrutamiento](https://docs.aws.amazon.com/vpc/latest/userguide/WorkWithRouteTables.html#AddRemoveRoutes) en la *Guía del usuario de Amazon Virtual Private Cloud*.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/AmazonECS/latest/developerguide/verify-connectivity.html)
+ Si la subred de tareas tiene una ACL de red, se requieren las siguientes reglas de ACL:
+ Una regla de salida que permita el tráfico en los puertos 1024-65535.
+ Una regla de entrada que permita el tráfico TCP en el puerto 443.
Para obtener información sobre cómo configurar las reglas, consulte [Control del tráfico hacia las subredes utilizando las ACL de red](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-network-acls.html) en la *Guía del usuario de Amazon Virtual Private Cloud*.