Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Solucionar problemas de flujo de trabajo
<a name="workflow-issues"></a>

En esta sección se describen las posibles soluciones para los problemas relacionados con los flujos de trabajo gestionados.

**Topics**
+ [Solución de problemas de flujos de trabajo administrados](#workflow-errors)
+ [Solución de los problemas de descifrado del flujo de trabajo](#workflows-decrypt-issues)

## Solución de problemas de flujos de trabajo administrados
<a name="workflow-errors"></a>

 En esta sección se describen las posibles soluciones para los siguientes problemas del flujo de trabajo.

**Topics**
+ [Solucionar errores relacionados con el flujo de trabajo con Amazon CloudWatch](#workflows-cloudwatch-errors)
+ [Solución de los errores de copia del flujo de trabajo](#source-bucket-region)

### Solucionar errores relacionados con el flujo de trabajo con Amazon CloudWatch
<a name="workflows-cloudwatch-errors"></a>

**Descripción**

 Si tienes problemas con tus flujos de trabajo, puedes recurrir CloudWatch a Amazon para investigar la causa. 

**Causa**

Las causas pueden ser diversas. Usa Amazon CloudWatch Logs para investigar.

**Solución**

Transfer Family emite el estado de ejecución del flujo de trabajo en CloudWatch Logs. En los CloudWatch registros pueden aparecer los siguientes tipos de errores de flujo de trabajo: 
+ `"type": "StepErrored"`
+ `"type": "ExecutionErrored"`
+ `"type": "ExecutionThrottled"`
+ `"Service failure on starting workflow"`

Puede filtrar los registros de ejecución de su flujo de trabajo con una sintaxis de filtro y patrón diferente. Por ejemplo, puede crear un filtro de registro en sus CloudWatch registros para capturar los registros de ejecución del flujo de trabajo que contienen el **ExecutionErrored**mensaje. Para obtener más información, consulte [Procesamiento de datos de registro en tiempo real con suscripciones](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Subscriptions.html) y [Sintaxis de filtros y patrones](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/FilterAndPatternSyntax.html) en la *Guía del usuario de Amazon CloudWatch Logs*.

*StepErrored*

```
2021-10-29T12:57:26.272-05:00
            {"type":"StepErrored","details":{"errorType":"BAD_REQUEST","errorMessage":"Cannot
            tag Efs file","stepType":"TAG","stepName":"successful_tag_step"},
            "workflowId":"w-abcdef01234567890","executionId":"1234abcd-56ef-78gh-90ij-1234klmno567",
            "transferDetails":{"serverId":"s-1234567890abcdef0","username":"lhr","sessionId":"1234567890abcdef0"}
```

Aquí, `StepErrored` indica que un paso del flujo de trabajo ha generado un error. En un solo flujo de trabajo, puede configurar varios pasos. Este error indica el paso en el que se produjo el error y proporciona un mensaje de error. En este ejemplo concreto, el paso se configuró para etiquetar un archivo; sin embargo, no se admite el etiquetado de un archivo en un sistema de archivos de Amazon EFS, por lo que el paso generó un error.

*ExecutionErrored*

```
2021-10-29T12:57:26.618-05:00
            {"type":"ExecutionErrored","details":{},"workflowId":"w-w-abcdef01234567890",
            "executionId":"1234abcd-56ef-78gh-90ij-1234klmno567","transferDetails":{"serverId":"s-1234567890abcdef0",
            "username":"lhr","sessionId":"1234567890abcdef0"}}
```

Cuando un flujo de trabajo no puede ejecutar ningún paso, genera un mensaje de `ExecutionErrored`. Por ejemplo, si ha configurado un solo paso en un flujo de trabajo determinado y el paso no se puede ejecutar, se producirá un error en el flujo de trabajo general.

*Executionthrottled*

La ejecución se limita si un flujo de trabajo se activa a una velocidad superior a la que el sistema puede soportar. Este mensaje de registro indica que debe reducir la velocidad de ejecución de los flujos de trabajo. [Si no puede reducir la tasa de ejecución de su flujo de trabajo, póngase en contacto con At Contact AWS Support . AWS](https://aws.amazon.com/contact-us)

*Fallo en el servicio al iniciar el flujo de trabajo*

Cada vez que elimine un flujo de trabajo de un servidor y lo reemplace por uno nuevo o actualice la configuración del servidor (lo que afecta al rol de ejecución del flujo de trabajo), debe esperar, aproximadamente, 10 minutos antes de ejecutar el nuevo flujo de trabajo. El servidor de Transfer Family almacena en caché los detalles del flujo de trabajo y tarda 10 minutos en actualizar su caché.

Además, debe cerrar sesión en cualquier sesión de SFTP activa y volver a iniciarla después del período de espera de 10 minutos para ver los cambios.

### Solución de los errores de copia del flujo de trabajo
<a name="source-bucket-region"></a>

**Descripción**

 Si está ejecutando un flujo de trabajo que contiene un paso para copiar el archivo cargado, es posible que aparezca el siguiente error: 

```
{
  "type": "StepErrored", "details": {
    "errorType": "BAD_REQUEST", "errorMessage": "Bad Request (Service: Amazon S3; Status Code: 400; Error Code: 400 Bad Request;
    Request ID: request-ID; S3 Extended Request ID: request-ID Proxy: null)", "stepType": "COPY", "stepName": "copy-step-name" },
  "workflowId": "workflow-ID",
  "executionId": "execution-ID",
  "transferDetails": {
     "serverId": "server-ID",
     "username": "user-name",
     "sessionId": "session-ID"
  }
}
```

**Causa**

El archivo de origen se encuentra en un bucket de Amazon S3 que se encuentra en un bucket Región de AWS diferente al de destino.

**Solución**

Si está ejecutando un flujo de trabajo que incluye un paso de copia, asegúrese de que los buckets de origen y destino estén en el mismo archivo Región de AWS.

## Solución de los problemas de descifrado del flujo de trabajo
<a name="workflows-decrypt-issues"></a>

En esta sección, se describen las posibles soluciones para los siguientes problemas relacionados con los flujos de trabajo cifrados.

**Topics**
+ [Solucione problemas de cifrado de destinatarios anónimos](#workflows-decrypt-anonymous)
+ [Solucione el error del archivo de cifrado firmado](#workflows-decrypt-signed)
+ [Solucione el error de un algoritmo FIPS](#workflows-decrypt-fips)

### Solucione problemas de cifrado de destinatarios anónimos
<a name="workflows-decrypt-anonymous"></a>

**Descripción**

El flujo de trabajo de descifrado falla al procesar determinados archivos cifrados, pero funciona con otros.

**Causa**

Es posible que los archivos se hayan cifrado sin especificar un destinatario (cifrado anónimo), lo que dificulta que el flujo de trabajo determine qué clave utilizar para el descifrado.

**Solución**

Cifre siempre los archivos con un destinatario que no sea anónimo mediante el parámetro. `-r` Por ejemplo:

```
gpg -e -r user@example.com --openpgp file.txt
```

Para comprobar si un archivo se cifró con un destinatario específico o de forma anónima, utilice el comando: `--list-packets`

```
gpg --list-packets file.txt.gpg
```

Este comando muestra la estructura del paquete del archivo cifrado con GPG sin descifrar su contenido. Busque un resultado que incluya la información del destinatario, como:

```
:pubkey enc packet: version 3, algo 1, keyid 1A2B3C4D5E6F7G8H
```

Si ves información sobre el identificador clave, significa que el archivo se cifró para un destinatario específico. Si falta esta información, es posible que el archivo se haya cifrado de forma anónima, lo que puede provocar errores de descifrado en los flujos de trabajo de Transfer Family.

También puede usar este comando para verificar:
+ Qué algoritmos de cifrado se utilizaron
+ Métodos de compresión (si los hay)
+ Marcas de tiempo de creación

Para ver la lista de algoritmos de cifrado compatibles con tu instalación de GPG, usa:

```
gpg --version
```

Esta información puede ayudarle a asegurarse de que utiliza algoritmos de cifrado compatibles con los flujos de trabajo de Transfer Family, especialmente cuando se requiere la conformidad con FIPS.

### Solucione el error del archivo de cifrado firmado
<a name="workflows-decrypt-signed"></a>

**Descripción**

Se produce un error en el flujo de trabajo de descifrado y aparece el siguiente error:

```
"Encrypted file with signed message unsupported"
```

**Causa**

Actualmente, Transfer Family no admite la firma de archivos cifrados.

**Solución**

En tu cliente PGP, si hay una opción para firmar el archivo cifrado, asegúrate de borrar la selección, ya que Transfer Family no admite actualmente la firma de archivos cifrados.

### Solucione el error de un algoritmo FIPS
<a name="workflows-decrypt-fips"></a>

**Descripción**

Se produce un error en el flujo de trabajo de descifrado y el mensaje de registro es similar al siguiente:

```
{
   "type": "StepErrored",
   "details": {
      "errorType": "BAD_REQUEST",
      "errorMessage": "File encryption algorithm not supported with FIPS mode enabled.",
      "stepType": "DECRYPT",
      "stepName": "step-name"
   },
   "workflowId": "workflow-ID",
   "executionId": "execution-ID",
   "transferDetails": {
      "serverId": "server-ID",
      "username": "user-name",
      "sessionId": "session-ID"
   }
}
```

**Causa**

Su servidor de Transfer Family tiene el modo FIPS activado y un paso de flujo de trabajo de descifrado asociado. Al cifrar los archivos antes de cargarlos en el servidor de Transfer Family, el cliente de cifrado puede generar archivos cifrados que utilizan algoritmos de cifrado simétrico no aprobados por FIPS. En este escenario, el flujo de trabajo no puede descifrar los archivos. En el siguiente ejemplo, la versión 2.4.0 de **GnuPG** utiliza OCB (un modo de cifrado por bloques que no es FIPS) para cifrar archivos, lo que provoca un error en el flujo de trabajo.

**Solución**

Debe editar la clave GPG que utilizó para cifrar los archivos y, a continuación, volver a cifrarlos. El siguiente procedimiento describe los pasos que debe seguir.

**Edición de las claves PGP**

1. Identifique la clave que debe editar ejecutando `gpg ‐‐list-keys`

   Esto devuelve una lista de claves. Cada clave tiene detalles similares a los siguientes:

   ```
   pub   ed25519 2022-07-07 [SC]
         wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
   uid           [ultimate] Mary Major <marymajor@example.com>
   sub   cv25519 2022-07-07 [E]
   ```

1. Identifique la clave que desea editar. En el ejemplo mostrado en el paso anterior, el ID es `wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY`.

1. Ejecute `gpg ‐‐edit-key wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY`.

   El sistema responde con detalles sobre el programa **GnuPG** y la clave especificada.

1. Cuando se `gpg>` le solicite, escriba `showpref`. Se devuelven los siguientes detalles:

   ```
   [ultimate] (1). Mary Major <marymajor@example.com>
      Cipher: AES256, AES192, AES, 3DES
      AEAD: OCB
      Digest: SHA512, SHA384, SHA256, SHA224, SHA1
      Compression: ZLIB, BZIP2, ZIP, Uncompressed
      Features: MDC, AEAD, Keyserver no-modify
   ```

   Tenga en cuenta que se muestran los algoritmos preferidos que se almacenan en la clave.

1. Queremos editar la clave para retener todos los algoritmos excepto el **OCB**. Ejecute el `setpref` comando especificando todos los algoritmos que desee retener:

   ```
   gpg> setpref AES256, AES192,AES,3DES,SHA512, SHA384, SHA256, SHA224, SHA1,ZLIB, BZIP2, ZIP, Uncompressed
   ```

    Devuelve lo siguiente detalles: 

   ```
   Set preference list to:
        Cipher: AES256, AES192, AES, 3DES
        AEAD: 
        Digest: SHA512, SHA384, SHA256, SHA224, SHA1
        Compression: ZLIB, BZIP2, ZIP, Uncompressed
        Features: MDC, Keyserver no-modify
   Really update the preferences? (y/N)
   ```

1. Introduzca `y` para actualizar y, a continuación, introduzca su contraseña cuando se le pida que confirme el cambio.

1. Guarde los cambios.

   ```
   gpg> save
   ```

Antes de volver a ejecutar el flujo de trabajo de descifrado, debe volver a cifrar los archivos con la clave editada.