Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Diagnóstico de problemas de conectividad
<a name="diagnosing-connectivity-issues"></a>

**Ayúdenos a mejorar este tema**  
 [Explíquenos cómo mejorarlo](https://docs.aws.amazon.com//forms/aws-doc-feedback?hidden_service_name=IoT%20Docs&topic_url=http://docs.aws.amazon.com/en_us/iot/latest/diagnosing-connectivity-issues.html) 

Una conexión correcta a AWS IoT requiere:
+ Una conexión válida.
+ Un certificado válido y activo.
+ Una política que permita la conexión y el funcionamiento deseados.

## Connection
<a name="troubleshooting-connect"></a>

¿Cómo puedo encontrar el punto de conexión correcto?  
+ El valor de `endpointAddress` devuelto por `aws iot [describe-endpoint](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/describe-endpoint.html) --endpoint-type iot:Data-ATS`

  o
+ El valor de `domainName` devuelto por `aws iot [describe-domain-configuration](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/describe-domain-configuration.html) –-domain-configuration-name "domain_configuration_name"`

¿Cómo puedo encontrar el valor correcto de indicación de nombre de servidor (SNI)?  
El valor de SNI correcto es la `endpointAddress` devuelta por el **[describe-endpoint](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/describe-endpoint.html)** o el `domainName` devueltos por los comandos de **[describe-domain-configuration](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/describe-domain-configuration.html)**. Es la misma dirección que el punto de conexión del paso anterior. Al conectar los dispositivos a AWS IoT Core, los clientes pueden enviar la [extensión de indicación del nombre del servidor (SNI)](https://tools.ietf.org/html/rfc3546#section-3.1), que no es obligatoria pero sí muy recomendable. Para usar características como el [registro de varias cuentas](https://docs.aws.amazon.com//iot/latest/developerguide/x509-client-certs.html#multiple-account-cert), los [dominios personalizados](https://docs.aws.amazon.com//iot/latest/developerguide/iot-custom-endpoints-configurable-custom.html) y los puntos de conexión de [VPC](https://docs.aws.amazon.com//iot/latest/developerguide/IoTCore-VPC.html), debe usar la extensión SNI. Para obtener más información, consulte [Seguridad en el transporte en AWS IoT](transport-security.html).

¿Cómo puedo solucionar un problema de conectividad que no parece terminar?  
Puede usar AWS Device Advisor como ayuda para solucionar problemas. Las pruebas prediseñadas de Device Advisor le ayudarán a validar el software de su dispositivo de acuerdo con procedimientos recomendados de uso de [TLS](https://docs.aws.amazon.com/iot/latest/developerguide/protocols.html), [MQTT](https://docs.aws.amazon.com/iot/latest/developerguide/protocols.html), [AWS IoT Device Shadow](https://docs.aws.amazon.com/iot/latest/developerguide/iot-device-shadows.html) e [AWS IoT Jobs](https://docs.aws.amazon.com/iot/latest/developerguide/iot-jobs.html).  
 Este es un enlace al contenido disponible de [Device Advisor](https://docs.aws.amazon.com/iot/latest/developerguide/device-advisor.html).

## Autenticación
<a name="troubleshooting-authentication"></a>

Los dispositivos deben estar [autenticados](client-authentication.md) para poder conectarse a AWS IoT los puntos finales. En el caso de los dispositivos que se utilizan [Certificados de cliente X.509](x509-client-certs.md) para la autenticación, los certificados deben estar registrados AWS IoT y activos.

¿Cómo autentican mis dispositivos los puntos AWS IoT finales?  
Añada el certificado de AWS IoT CA al almacén de confianza de su cliente. Consulte la documentación sobre la [autenticación de servidores en AWS IoT Core](x509-client-certs.html#server-authentication) y siga los enlaces para descargar el certificado de CA correspondiente.

¿Qué se comprueba cuando se conecta un dispositivo AWS IoT?  
Cuando un dispositivo intenta conectarse a AWS IoT, ocurre lo siguiente:  

1. AWS IoT comprueba si hay un certificado válido y un valor de indicación del nombre del servidor (SNI).

1. AWS IoT comprueba que el certificado utilizado está registrado en la AWS IoT cuenta y que se ha activado.

1. Cuando un dispositivo intenta realizar alguna acción AWS IoT, como suscribirse o publicar un mensaje, se comprueba la política adjunta al certificado con el que se conectó para confirmar que el dispositivo está autorizado a realizar esa acción.

¿Cómo puedo validar un certificado configurado correctamente?  
Ejecute el comando `s_client` de OpenSSL para probar una conexión con el punto de enlace de AWS IoT :  

```
openssl s_client -connect custom_endpoint.iot.aws-region.amazonaws.com:8443 -CAfile CA.pem -cert cert.pem -key privateKey.pem
```
Para obtener más información sobre el uso de `openssl s_client`, consulte [Documentación de OpenSSL s\$1client](https://www.openssl.org/docs/man1.0.2/man1/openssl-s_client.html).

¿Cómo compruebo el estado de un certificado?  
+ 

**Mostrar la lista de certificados**  
Si no conoce el ID del certificado, puede ver el estado de todos los certificados con el comando `aws iot [list-certificates](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/list-certificates.html)`.
+ 

**Mostrar los detalles de un certificado**  
Si conoce el ID del certificado, este comando le muestra información más detallada sobre el mismo.

  ```
  aws iot [describe-certificate](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/describe-certificate.html) --certificate-id "certificateId"
  ```
+ 

**Revise el certificado en la AWS IoT consola**  
En la [consola de AWS IoT](https://console.aws.amazon.com/iot/home), en el menú de la izquierda, seleccione **Seguridad** y, a continuación, **Certificados**.

  En la lista, seleccione el certificado que está usando para conectarse a fin de abrir la página de detalles.

  En la página de detalles del certificado, puede ver el estado actual.

  El estado del certificado se puede cambiar desde el menú **Acciones**, situado en la esquina superior derecha de la página de detalles.

## Autorización
<a name="troubleshooting-authorization"></a>

AWS IoT los recursos [AWS IoT Core políticas](iot-policies.md) se utilizan para autorizar a esos recursos a realizar [acciones](iot-policy-actions.md). Para que se autorice una acción, los AWS IoT recursos especificados deben tener un documento de política adjunto que otorgue el permiso para realizar esa acción.

He recibido una respuesta `PUBNACK` o `SUBNACK` del agente. ¿Qué tengo que hacer?  
Asegúrese de que haya una política adjunta al certificado que va a utilizar para llamar AWS IoT. De forma predeterminada, se deniegan todas las publish/subscribe operaciones.  
Asegúrese de que la política adjunta autorice las [acciones](iot-policy-actions.md) que intenta llevar a cabo.  
Asegúrese de que la política adjunta autorice los [recursos](iot-action-resources.md) que intentarán llevar a cabo las acciones autorizadas.

Tengo una entrada *AUTHORIZATION\$1FAILURE* en mis registros.  
Asegúrese de que haya una política adjunta al certificado que va a utilizar para llamar AWS IoT. De forma predeterminada, se deniegan todas las publish/subscribe operaciones.  
Asegúrese de que la política adjunta autorice las [acciones](iot-policy-actions.md) que intenta llevar a cabo.  
Asegúrese de que la política adjunta autorice los [recursos](iot-action-resources.md) que intentarán llevar a cabo las acciones autorizadas.

¿Cómo puedo saber lo que autoriza la política?  
En la [consola de AWS IoT](https://console.aws.amazon.com/iot/home), en el menú de la izquierda, seleccione **Seguridad** y, a continuación, **Certificados**.  
En la lista, seleccione el certificado que está usando para conectarse a fin de abrir la página de detalles.  
En la página de detalles del certificado, puede ver el estado actual.  
En el menú de la izquierda de la página de detalles del certificado, seleccione **Políticas** para ver las políticas adjuntas al certificado.  
Seleccione la política que desee para ver su página de detalles.  
En la página de detalles de la política, revise el **documento de la política** para ver qué cosas autoriza.  
Seleccione **Editar el documento de política** para hacer cambios en el documento de la política.

## Seguridad e identidad
<a name="troubleshooting-security-identity"></a>

Al proporcionar los certificados de servidor para la configuración de dominio AWS IoT personalizada, los certificados tienen un máximo de cuatro nombres de dominio. 

Para obtener más información, consulte [Puntos de conexión y cuotas de AWS IoT Core](https://docs.aws.amazon.com/general/latest/gr/iot-core.html#security-limits).