# Resolver erros de tarefa interrompida do Amazon ECS
Quando não for possível iniciar a tarefa, você verá uma mensagem de erro no console e nos parâmetros de saída de `describe-tasks` (`stoppedReason` e `stopCode`).
É possível visualizar tarefas interrompidas no console por uma hora. Para visualizar tarefas interrompidas, é necessário alterar a opção de filtro. Para obter mais informações, consulte [Visualizar erros de tarefa interrompida do Amazon ECS](stopped-task-errors.md).
As páginas a seguir fornecem informações sobre tarefas interrompidas.
+ Saiba mais sobre mensagens de erros de tarefa interrompida.
[Atualizações de mensagens de erro de tarefa interrompida do Amazon ECS](stopped-tasks-error-messages-updates.md)
+ Visualize as tarefas interrompidas para obter informações sobre a causa da interrupção.
[Visualizar erros de tarefa interrompida do Amazon ECS](stopped-task-errors.md)
+ Saiba mais sobre as mensagens de erro de tarefa interrompida e os possíveis motivos dos erros.
[Mensagens de erro de tarefa interrompida do Amazon ECS](stopped-task-error-codes.md)
+ Saiba como verificar conectividade de tarefa interrompida e corrigir os erros.
[Verificar conectividade de tarefa interrompida do Amazon ECS](verify-connectivity.md)
# Atualizações de mensagens de erro de tarefa interrompida do Amazon ECS
A partir de 14 de junho de 2024, a equipe do Amazon ECS está alterando as mensagens de erro de tarefa interrompida conforme descrito nas tabelas a seguir. O `stopCode` não vai mudar. Se seus aplicativos dependerem de strings de mensagens de erro exatas, você deverá atualizar seus aplicativos com as novas strings de caracteres. Para obter ajuda com dúvidas ou problemas, entre em contato com AWS Support.
**nota**
Recomendamos que você não confie nas mensagens de erro para a automação, pois elas estão sujeitas a alterações.
## CannotPullContainerError
| Mensagem de erro antiga | Nova mensagem de erro |
| --- | --- |
| CannotPullContainerError: resposta de erro do daemon: acesso para extração negado para o repositório, o repositório não existe ou pode exigir 'login do docker': negado: usuário: roleARN | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/AmazonECS/latest/developerguide/stopped-tasks-error-messages-updates.html) |
| CannotPullContainerError: resposta de erro do daemon: obter imageURI: net/http: solicitação cancelada enquanto aguardava conexão | CannotPullContainerError: a tarefa não consegue extrair a imagem. Verifique a configuração da rede. Resposta de erro do daemon: obter imagem: net/http: solicitação cancelada enquanto aguardava conexão (Client.Timeout excedido enquanto aguardava cabeçalhos) |
| CannotPullContainerError: ref pull foi tentado novamente 5 vezes: falha ao copiar: httpReadSeeker: falha ao abrir: falha ao fazer a solicitação: Get registry-uri: dial tcp :: tempo limite de E/S excedido | CannotPullContainerError: a tarefa não pode extrair image-uri do registro registry-uri. Há um problema de conexão entre a tarefa e o registro. Verifique a configuração de rede da tarefa. : falha ao copiar: httpReadSeeker: falha ao abrir: falha ao fazer a solicitação: Obter registry-uri: dial tcp :: tempo limite de E/S excedido |
## ResourceNotFoundException
| Mensagem de erro antiga | Nova mensagem de erro |
| --- | --- |
| Buscar dados secretos do AWS Secrets Manager na região região: sercretARN do segredo: ResourceNotFoundException: o Secrets Manager não consegue encontrar o segredo especificado. | ResourceNotFoundException: a tarefa não consegue recuperar o segredo com o ARN 'sercretARN' do AWS Secrets Manager. Verifique se o segredo existe na região especificada. ResourceNotFoundException: a busca de dados secretos do AWS Secrets Manager na região região: segredo sercretARN: ResourceNotFoundException: o Secrets Manager não consegue encontrar o segredo especificado. |
## ResourceInitializationError
| Mensagem de erro antiga | Nova mensagem de erro |
| --- | --- |
| ResourceInitializationError: não foi possível extrair segredos ou autenticação do registro: falha ao recuperar recurso de execução: não é possível recuperar a autenticação do registro ecr: a chamada de serviço foi repetida 3 vezes: RequestError: falha na solicitação de envio causada por: Post "https://api.ecr.us-east-1.amazonaws.com/": dial tcp :: tempo limite de E/S excedido. Verifique sua configuração de rede da tarefa. | ResourceInitializationError: não é possível extrair segredos ou a autenticação do registro: a tarefa não consegue extrair a autenticação do registro do Amazon ECR. Há um problema de conexão entre a tarefa e o Amazon ECR. Verifique a configuração de rede da tarefa. RequestError: falha no envio da solicitação causada por: Post "https://api.ecr.us-east-1.amazonaws.com": dial tcp :: tempo limite de E/S excedido |
| ResourceInitializationError: não é possível extrair segredos ou autenticação do registro: falha na recuperação do recurso em execução: não é possível recuperar segredos do ssm: a chamada de serviço foi repetida 5 vezes: requestCanceled: contexto da solicitação cancelado causado por: prazo do contexto excedido | ResourceInitializationError: não é possível extrair segredos ou autenticação do registro: não é possível recuperar segredos do ssm: A tarefa não pode extrair segredos de AWS Systems Manager. Há um problema de conexão entre a tarefa e o AWS Systems Manager Parameter Store. Verifique a configuração de rede da tarefa. RequestCanceled: solicitação de contexto cancelada devido a: prazo de contexto excedido |
| ResourceInitializationError: falha ao baixar arquivos env: comando de download de arquivo: fluxo de erro não vazio: RequestCanceled: solicitação de contexto cancelada devido a: prazo de contexto excedido | ResourceInitializationError: falha ao baixar arquivos env: a tarefa não consegue baixar os arquivos de variáveis de ambiente do Amazon S3. Há um problema de conexão entre a tarefa e o Amazon S3. Verifique a configuração de rede da sua tarefa. A chamada de serviço foi repetida 5 vezes: RequestCanceled: solicitação de contexto cancelada devido a: prazo do contexto excedido |
| ResourceInitializationError: falha ao validar os argumentos do logger::signal:killed | ResourceInitializationError: falha ao validar os argumentos do logger::signal:killed: a tarefa não consegue encontrar o grupo de logs do Amazon CloudWatch definido na tarefa. Há um problema de conexão entre a tarefa e o Amazon CloudWatch. Verifique a configuração da rede. : signal: killed |
| ResourceInitializationError: não é possível extrair segredos ou autenticação do registro: falha do comando pull: : signal: killed | ResourceInitializationError: não é possível extrair segredos ou autenticação do registro: Verifique a configuração de rede da tarefa. : signal: killed |
# Visualizar erros de tarefa interrompida do Amazon ECS
Se você tiver problemas ao iniciar uma tarefa, sua tarefa poderá ser interrompida devido a erros na aplicação ou na configuração. Por exemplo, você executa a tarefa, ela exibe um status `PENDING` e, em seguida, desaparece.
Se sua tarefa tiver sido criada por um serviço do Amazon ECS, as ações que o Amazon ECS executará para manter o serviço serão publicadas nos eventos do serviço. É possível visualizar os eventos no Console de gerenciamento da AWS, na AWS CLI, em AWS SDKs, na API do Amazon ECS ou nas ferramentas que usam os SDKs e a API. Esses eventos incluem a interrupção e a substituição de uma tarefa pelo Amazon ECS porque os contêineres da tarefa interromperam a execução ou apresentaram falha em muitas verificações de integridade do Elastic Load Balancing.
Caso a tarefa tenha sido executada em uma instância de contêiner no Amazon EC2 ou em computadores externos, você também pode verificar os logs do runtime do contêiner e do agente do Amazon ECS. Esses logs estão na instância do Amazon EC2 do host ou no computador externo. Para obter mais informações, consulte [Visualização de logs do agente de contêiner do Amazon ECS](logs.md).
## Procedimento
------
#### [ Console ]
**Console de gerenciamento da AWS**
As etapas a seguir podem ser usadas para verificar se há erros nas tarefas interrompidas usando o console. Para visualizar tarefas interrompidas, é necessário alterar a opção de filtro.
As tarefas interrompidas só aparecem no console por 1 hora.
1. Abra o console em [https://console.aws.amazon.com/ecs/v2](https://console.aws.amazon.com/ecs/v2).
1. No painel de navegação, escolha **Clusters**.
1. Na página **Clusters**, escolha o cluster.
1. Na página **Cluster : *name***, escolha a guia **Tasks** (Tarefas).
1. Configure o filtro para exibir tarefas interrompidas. Em **Filtrar status desejado**, escolha **Interrompido**.
A opção **Interrompida** exibe suas tarefas interrompidas e **Qualquer status desejado** exibe todas as suas tarefas.
1. Escolha a tarefa interrompida para inspecionar.
1. Na linha das suas tarefas interrompidas, na coluna **Último status**, escolha **Interrompida**.
Uma janela pop-up exibe o motivo da interrupção.
------
#### [ AWS CLI ]
1. Liste as tarefas interrompidas no cluster. A saída contém o nome do recurso da Amazon (ARN) da tarefa, necessário para a descrição da tarefa.
```
aws ecs list-tasks \
--cluster cluster_name \
--desired-status STOPPED \
--region region
```
1. Descreva a tarefa interrompida para recuperar as informações. Para obter mais informações, consulte [describe-tasks](https://docs.aws.amazon.com/cli/latest/reference/ecs/describe-tasks.html) na* AWS Command Line Interface Reference*.
```
aws ecs describe-tasks \
--cluster cluster_name \
--tasks arn:aws:ecs:region:account_id:task/cluster_name/task_ID \
--region region
```
Use os seguintes parâmetros de saída.
+ `stopCode`: o código de interrupção indica por que uma tarefa foi interrompida, por exemplo ResourceInitializationError
+ `StoppedReason`: o motivo pelo qual a tarefa foi interrompida.
+ `reason` (na estrutura de `containers`): o motivo fornece detalhes adicionais sobre o contêiner interrompido.
------
## Próximas etapas
Visualize as tarefas interrompidas para obter informações sobre a causa da interrupção. Para obter mais informações, consulte [Mensagens de erro de tarefa interrompida do Amazon ECS](stopped-task-error-codes.md).
# Mensagens de erro de tarefa interrompida do Amazon ECS
A seguir estão as possíveis mensagens de erro que você pode receber quando sua tarefa é interrompida inesperadamente.
Para verificar se há uma mensagem de erro nas tarefas interrompidas usando o Console de gerenciamento da AWS, consulte [Visualizar erros de tarefa interrompida do Amazon ECS](stopped-task-errors.md).
**dica**
Você pode usar o [Servidor MCP do Amazon ECS](ecs-mcp-introduction.md) com assistentes de IA para analisar falhas de tarefas e logs de contêineres usando linguagem natural.
Os códigos de erros de tarefa interrompida têm uma categoria associada a eles, por exemplo, "ResourceInitializationError". Para obter mais informações sobre cada categoria, consulte o seguinte:
| Categoria | Saiba mais |
| --- | --- |
| TaskFailedToStart | [Solução de problemas causados por erros TaskFailedToStart do Amazon ECS](failed-to-start-error.md) |
| ResourceInitializationError | [Solução de problemas causados por erros ResourceInitializationError do Amazon ECS](resource-initialization-error.md) |
| ResourceNotFoundException | [Solução de problemas causados por erros ResourceNotFoundException do Amazon ECS](resource-not-found-error.md) |
| SpotInterruptionError | [Solução de problemas causados por erros SpotInterruption do Amazon ECS](spot-interruption-errors.md) |
| InternalError | [Solução de problemas causados por erros InternalError do Amazon ECS](internal-error.md) |
| OutOfMemoryError | [Solução de problemas causados por erros OutOfMemoryError do Amazon ECS](out-of-memory.md) |
| ContainerRuntimeError | [Solução de problemas causados por erros ContainerRuntimeError do Amazon ECS](container-runtime-error.md) |
| ContainerRuntimeTimeoutError | [Solução de problemas causados por erros ContainerRuntimeTimeoutError do Amazon ECS](container-runtime-timeout-error.md) |
| CannotStartContainerError | [Solução de problemas causados por erros CannotStartContainerError do Amazon ECS](cannot-start-container.md) |
| CannotStopContainerError | [Solução de problemas causados por erros CannotStopContainerError do Amazon ECS](cannot-stop-container.md) |
| CannotInspectContainerError | [Solução de problemas causados por erros CannotInspectContainerError do Amazon ECS](cannot-inspect-container.md) |
| CannotCreateVolumeError | [Solução de problemas causados por erros CannotCreateVolumeError do Amazon ECS](cannot-create-volume.md) |
| CannotPullContainer | [Erros de tarefa CannotPullContainer no Amazon ECS](task_cannot_pull_image.md) |
# Solução de problemas causados por erros TaskFailedToStart do Amazon ECS
A seguir estão algumas mensagens do erro `TaskFailedToStart` e ações que podem ser executadas para corrigi-lo.
Para verificar se há uma mensagem de erro nas tarefas interrompidas usando o Console de gerenciamento da AWS, consulte [Visualizar erros de tarefa interrompida do Amazon ECS](stopped-task-errors.md).
## Erro inesperado do EC2 ao tentar criar interface de rede com atribuição de IP público habilitada na sub-rede '*subnet-id*'
Isso acontece quando uma tarefa do Fargate usa o modo de rede `awsvpc` e é executada em uma sub-rede com um endereço IP público, e a sub-rede não tem endereços IP suficientes.
O número de endereços IP disponíveis é fornecido na página de detalhes da sub-rede no console do Amazon EC2 ou usando `[describe-subnets](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-subnets.html)`. Para obter mais informações, consulte [View your subnet](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-vpcs.html#view-subnet) no *Guia do usuário da Amazon VPC*.
Para corrigir esse problema, você pode criar uma sub-rede para executar a tarefa.
## InternalError: **
Esse erro ocorre quando um anexo da ENI é solicitado. O Amazon EC2 gerencia o provisionamento da ENI de forma assíncrona. O processo de provisionamento leva tempo. O Amazon ECS tem um tempo limite, caso haja longos tempos de espera ou falhas não relatadas. Há momentos em que a ENI é provisionada, mas o relatório chega ao Amazon ECS após a falha exceder o tempo limite. Nesse caso, o Amazon ECS vê a falha relatada na tarefa com uma ENI em uso.
## A definição de tarefa selecionada não é compatível com a estratégia de computação selecionada
Esse erro ocorre quando você escolhe uma definição de tarefa com um tipo de execução que não corresponde ao tipo de capacidade do cluster. Você precisa selecionar uma definição de tarefa que corresponda ao provedor de capacidade atribuído ao cluster.
## Não é possível conectar a interface de rede ao índice de dispositivos não utilizados
Este erro ocorre ao usar o tipo de rede `awsvpc` e não há CPU/memória suficiente para a tarefa. Primeiro, verifique se há instâncias na CPU. Para obter mais informações, consulte as [especificações de tipo de instância do Amazon EC2](https://docs.aws.amazon.com/ec2/latest/instancetypes/ec2-instance-type-specifications.html) em *Tipos de instância do Amazon EC2*. Pegue o valor da CPU para a instância e multiplique-o pelo número de ENIs da instância. Use esse valor e na definição de tarefa.
## AGENT
A instância de contêiner na qual você tentou iniciar uma tarefa tem um agente que está desconectado, no momento. Para evitar tempos de espera prolongados para a tarefa, a solicitação foi rejeitada.
Para saber mais sobre como solucionar um agente que está desconectado, consulte [Como solucionar problemas com um agente desconectado do Amazon ECS](https://repost.aws/knowledge-center/ecs-agent-disconnected-linux2-ami).
# Solução de problemas causados por erros ResourceInitializationError do Amazon ECS
A seguir estão algumas mensagens do erro `ResourceInitialization` e ações que podem ser executadas para corrigi-lo.
Para verificar se há uma mensagem de erro nas tarefas interrompidas usando o Console de gerenciamento da AWS, consulte [Visualizar erros de tarefa interrompida do Amazon ECS](stopped-task-errors.md).
**Topics**
+ [A tarefa não pode extrair a autenticação do registro do Amazon ECR. Há um problema de conexão entre a tarefa e o Amazon ECR. Verifique a configuração de rede da tarefa.](#unable-to-pull-secrets-ecr)
+ [A tarefa não consegue baixar os arquivos de variáveis de ambiente do Amazon S3. Há um problema de conexão entre a tarefa e o Amazon S3. Verifique a configuração de rede da tarefa.](#failed-to-download-env-files)
+ [A tarefa consegue extrair segredos do AWS Systems Manager Parameter Store. Verifique a conexão de rede entre a tarefa e o AWS Systems Manager.](#unable-to-pull-secrets-sys-manager)
+ [A tarefa não consegue extrair segredos do AWS Secrets Manager. Há um problema de conexão entre a tarefa e o Secrets Manager. Verifique a configuração de rede da tarefa.](#unable-to-pull-secrets-asm-no-arn)
+ [A tarefa não consegue extrair o segredo do Secrets Manager. A tarefa não consegue recuperar o segredo com ARN "*secretARN'*" do Secrets Manager. Verifique se o segredo existe na região especificada.](#unable-to-pull-secrets-asm)
+ [Falha do comando pull: não é possível extrair segredos ou autenticação do registro. Verifique a configuração de rede da sua tarefa.](#pull-command-failed)
+ [A tarefa não consegue encontrar o grupo de logs do Amazon CloudWatch definido na tarefa. Há um problema de conexão entre a tarefa e o Amazon CloudWatch. Verifique a configuração da rede.](#failed-to-initialize-logging-network)
+ [falha ao inicializar o driver de registro em log](#failed-to-initialize-logging)
+ [falha ao invocar comandos do EFS utils para configurar volumes do EFS](#efs-utils-failed)
## A tarefa não pode extrair a autenticação do registro do Amazon ECR. Há um problema de conexão entre a tarefa e o Amazon ECR. Verifique a configuração de rede da tarefa.
Esse erro indica que a tarefa não consegue se conectar ao Amazon ECR.
Verifique a conexão entre a tarefa e o Amazon ECR. Para mais informações, consulte [Verificar conectividade de tarefa interrompida do Amazon ECS](verify-connectivity.md).
## A tarefa não consegue baixar os arquivos de variáveis de ambiente do Amazon S3. Há um problema de conexão entre a tarefa e o Amazon S3. Verifique a configuração de rede da tarefa.
Esse erro ocorre quando a tarefa não consegue baixar o arquivo de ambiente do Amazon S3.
Verifique a conexão entre a tarefa e o endpoint da VPC do Amazon S3. Para mais informações, consulte [Verificar conectividade de tarefa interrompida do Amazon ECS](verify-connectivity.md).
## A tarefa consegue extrair segredos do AWS Systems Manager Parameter Store. Verifique a conexão de rede entre a tarefa e o AWS Systems Manager.
Esse erro ocorre quando a tarefa não consegue extrair a imagem definida na definição de tarefa usando as credenciais do Systems Manager.
Verifique a conexão entre a tarefa e o endpoint da VPC do Systems Manager. Para mais informações, consulte [Verificar conectividade de tarefa interrompida do Amazon ECS](verify-connectivity.md).
## A tarefa não consegue extrair segredos do AWS Secrets Manager. Há um problema de conexão entre a tarefa e o Secrets Manager. Verifique a configuração de rede da tarefa.
Esse erro ocorre quando a tarefa não consegue extrair a imagem definida na definição de tarefa usando as credenciais do Secrets Manager.
O erro indica que existe um problema de conectividade de rede entre o endpoint da VPC do Systems Manager e a tarefa.
Para obter informações sobre como verificar a conectividade entre a tarefa e o endpoint, consulte [Verificar conectividade de tarefa interrompida do Amazon ECS](verify-connectivity.md).
## A tarefa não consegue extrair o segredo do Secrets Manager. A tarefa não consegue recuperar o segredo com ARN "*secretARN'*" do Secrets Manager. Verifique se o segredo existe na região especificada.
Esse erro ocorre quando a tarefa não consegue extrair a imagem definida na definição de tarefa usando as credenciais do Secrets Manager.
Esse problema é causado por um ou mais dos seguintes motivos:
| Causa do erro | Fazer isso... |
| --- | --- |
| Problema de conectividade de rede entre o endpoint da VPC do Secrets Manager e a tarefa. Existe um problema de rede quando você vê uma das seguintes strings na mensagem de erro: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/AmazonECS/latest/developerguide/resource-initialization-error.html) | Verifique a conectividade entre a tarefa e o endpoint do Secrets Manager. Para obter mais informações, consulte [Verificar conectividade de tarefa interrompida do Amazon ECS](verify-connectivity.md). |
| O perfil de execução de tarefa definido na definição de tarefa não tem as permissões para o Secrets Manager. | Adicione as permissões necessárias do Secrets Manager ao perfil de execução de tarefa. Para obter mais informações, consulte [Permissões do Secrets Manager ou do Systems Manager](task_execution_IAM_role.md#task-execution-secrets). |
| O ARN do segredo não existe | Verifique se o ARN existe no Secrets Manager. Para obter informações sobre visualização de imagens, consulte [Find secrets in Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/manage_search-secret.html) no Secrets Manager Developer Guide. |
## Falha do comando pull: não é possível extrair segredos ou autenticação do registro. Verifique a configuração de rede da sua tarefa.
Esse erro ocorre quando a tarefa não consegue se conectar ao Amazon ECR, Systems Manager ou Secrets Manager. Isso ocorre quando há uma configuração incorreta na rede.
Para corrigir o problema, verifique a conectividade entre a tarefa e o Amazon ECR. Também é necessário verificar a conectividade entre sua tarefa e o serviço que armazena seu segredo (Systems Manager ou Secrets Manager). Para obter mais informações, consulte [Verificar conectividade de tarefa interrompida do Amazon ECS](verify-connectivity.md).
## A tarefa não consegue encontrar o grupo de logs do Amazon CloudWatch definido na tarefa. Há um problema de conexão entre a tarefa e o Amazon CloudWatch. Verifique a configuração da rede.
Esse erro ocorre quando a tarefa não consegue encontrar o grupo de logs do CloudWatch especificado na definição da tarefa.
O erro indica que existe um problema de conectividade de rede entre o endpoint da VPC do CloudWatch e a tarefa.
Para obter informações sobre como verificar a conectividade entre a tarefa e o endpoint, consulte [Verificar conectividade de tarefa interrompida do Amazon ECS](verify-connectivity.md).
## falha ao inicializar o driver de registro em log
Esse erro ocorre quando a tarefa não consegue encontrar o grupo de logs do CloudWatch especificado na definição da tarefa.
O erro indica que o grupo do CloudWatch da definição de tarefa não existe.
Use as etapas a seguir para encontrar o CloudWatch ausente.
1. Execute o comando a seguir para obter as informações de definição da tarefa.
```
aws ecs describe-task-definition \
--task-definition task-def-name
```
Observe a saída de cada contêiner e anote o valor `awslogs-group`.
```
"logConfiguration": {
"logDriver": "awslogs",
"options": {
"awslogs-group": "/ecs/example-group",
"awslogs-create-group": "true",
"awslogs-region": "us-east-1",
"awslogs-stream-prefix": "ecs"
},
```
1. Verifique se o grupo existe no CloudWatch. Para obter mais informações, consulte [Como trabalhar com grupos de logs e fluxos de logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html) no *Guia do usuário do Amazon CloudWatch Logs*.
O problema é que o grupo especificado na definição da tarefa está incorreto ou o grupo de logs não existe.
1. Corrija o problema.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/AmazonECS/latest/developerguide/resource-initialization-error.html)
## falha ao invocar comandos do EFS utils para configurar volumes do EFS
Os seguintes problemas podem impedir que você monte os volumes do Amazon EFS nas tarefas:
+ O sistema de arquivos do Amazon EFS não está configurado corretamente.
+ A tarefa não tem as permissões necessárias.
+ Há problemas relacionados às configurações de rede e VPC.
Para obter informações sobre como depurar e corrigir esse problema, consulte [Por que não consigo montar meus volumes do Amazon EFS em minhas tarefas do AWS Fargate?](https://repost.aws/knowledge-center/fargate-unable-to-mount-efs) no AWS re:Post.
# Solução de problemas causados por erros ResourceNotFoundException do Amazon ECS
A seguir estão algumas mensagens do erro ` ResourceNotFoundException` e ações que podem ser executadas para corrigi-lo.
Para verificar se há uma mensagem de erro nas tarefas interrompidas usando o Console de gerenciamento da AWS, consulte [Visualizar erros de tarefa interrompida do Amazon ECS](stopped-task-errors.md).
## A tarefa não consegue recuperar o segredo com o ARN '*sercretARN*' do AWS Secrets Manager. Verifique se o segredo existe na região especificada.
Esse erro ocorre quando a tarefa não consegue recuperar o segredo do Secrets Manager. Isso significa que o segredo especificado na definição de tarefa (e contido na mensagem de erro) não existe no Secrets Manager.
A região está na mensagem de erro.
Buscar dados secretos do AWS Secrets Manager na região *região*: *sercretARN* do segredo: ResourceNotFoundException: o Secrets Manager não consegue encontrar o segredo especificado.
Para obter informações sobre como encontrar um segredo, consulte [Find secrets in AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/manage_search-secret.html) no *AWS Secrets Manager User Guide*.
Use a tabela a seguir para determinar qual é o erro e resolvê-lo.
| Problema | Ações |
| --- | --- |
| O segredo está em uma região diferente da definição de tarefa. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/AmazonECS/latest/developerguide/resource-not-found-error.html) |
| A definição de tarefa tem o ARN do segredo incorreto. O segredo correto encontra-se no Secrets Manager. | Atualize a definição de tarefa com o segredo correto. Para obter mais informações, consulte [Atualizar uma definição de tarefa do Amazon ECS usando o console](update-task-definition-console-v2.md) ou [RegisterTaskDefinition](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_RegisterTaskDefinition.html) na Referência da API do Amazon Elastic Container Service. |
| O segredo não existe mais. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/AmazonECS/latest/developerguide/resource-not-found-error.html) |
# Solução de problemas causados por erros SpotInterruption do Amazon ECS
O erro `SpotInterruption` tem motivos diferentes para o Fargate e os EC2s.
Para verificar se há uma mensagem de erro nas tarefas interrompidas usando o Console de gerenciamento da AWS, consulte [Visualizar erros de tarefa interrompida do Amazon ECS](stopped-task-errors.md).
## Fargate
O erro `SpotInterruption` ocorre quando não há capacidade spot do Fargate ou quando o Fargate recupera capacidade spot.
Você pode executar as tarefas em várias zonas de disponibilidade para permitir mais capacidade.
## EC2
Esse erro ocorre quando não há instâncias spot disponíveis ou quando o EC2 recupera a capacidade spot.
Você pode executar as instâncias em várias zonas de disponibilidade para permitir mais capacidade.
# Solução de problemas causados por erros InternalError do Amazon ECS
**Aplica-se ao**: Fargate
Para verificar se há uma mensagem de erro nas tarefas interrompidas usando o Console de gerenciamento da AWS, consulte [Visualizar erros de tarefa interrompida do Amazon ECS](stopped-task-errors.md).
O erro `InternalError` ocorre quando o agente encontra um erro interno inesperado não relacionado ao runtime.
Esse erro só ocorre se estiver sendo usada a versão `1.4` ou posterior da plataforma.
Para obter informações sobre como depurar e solucionar esse problema, consulte [Mensagens de erro de tarefa interrompida do Amazon ECS](stopped-task-error-codes.md).
# Solução de problemas causados por erros OutOfMemoryError do Amazon ECS
A seguir estão algumas mensagens de erros OutOfMemoryError e medidas que podem ser tomadas para corrigi-los.
Para verificar se há uma mensagem de erro nas tarefas interrompidas usando o Console de gerenciamento da AWS, consulte [Visualizar erros de tarefa interrompida do Amazon ECS](stopped-task-errors.md).
## contêiner eliminado devido ao uso de memória
Esse erro ocorre quando um contêiner fecha devido a processos que consomem mais memória do que a alocada na definição de tarefa ou devido a restrições do host ou do sistema operacional.
# Solução de problemas causados por erros ContainerRuntimeError do Amazon ECS
A seguir estão algumas mensagens de erros ContainerRuntimeError e medidas que podem ser tomadas para corrigi-los.
Para verificar se há uma mensagem de erro nas tarefas interrompidas usando o Console de gerenciamento da AWS, consulte [Visualizar erros de tarefa interrompida do Amazon ECS](stopped-task-errors.md).
## ContainerRuntimeError
Esse erro ocorre quando o agente recebe um erro inesperado do `containerd` para uma operação específica do runtime. Esse erro geralmente é causado por uma falha interna no agente ou no runtime do `containerd`.
Esse erro ocorre somente se você usa a versão da plataforma `1.4.0` ou posterior (Linux) ou `1.0.0` ou posterior (Windows).
Para obter informações sobre como depurar e corrigir esse problema, consulte [Por que minha tarefa do Amazon ECS parou?](https://repost.aws/knowledge-center/ecs-task-stopped) no AWS re:Post.
# Solução de problemas causados por erros ContainerRuntimeTimeoutError do Amazon ECS
A seguir estão algumas mensagens de erros ContainerRuntimeTimeoutError e medidas que podem ser tomadas para corrigi-los.
Para verificar se há uma mensagem de erro nas tarefas interrompidas usando o Console de gerenciamento da AWS, consulte [Visualizar erros de tarefa interrompida do Amazon ECS](stopped-task-errors.md).
## Não foi possível passar para a execução; tempo limite esgotado esperando 1m ou erro de tempo limite esgotado do Docker
Esse erro ocorre quando um contêiner não consegue fazer a transição para um estado `RUNNING` ou `STOPPED` dentro no tempo limite. O motivo e o valor de tempo limite são fornecidos na mensagem de erro.
# Solução de problemas causados por erros CannotStartContainerError do Amazon ECS
A seguir estão algumas mensagens de erro CannotStartContainerError e medidas que podem ser tomadas para corrigi-los.
Para verificar se há uma mensagem de erro nas tarefas interrompidas usando o Console de gerenciamento da AWS, consulte [Visualizar erros de tarefa interrompida do Amazon ECS](stopped-task-errors.md).
## falha ao obter o status do contêiner: **
O erro ocorre quando não é possível iniciar um contêiner.
Caso seu contêiner tente exceder a memória especificada, o mesmo será interrompido. Aumente a memória apresentada ao contêiner. Esse é o parâmetro `memory` na definição da tarefa. Para obter mais informações, consulte [Memória](task_definition_parameters.md#container_definition_memory).
# Solução de problemas causados por erros CannotStopContainerError do Amazon ECS
A seguir estão algumas mensagens de erro CannotStopContainerError e medidas que podem ser tomadas para corrigi-los.
Para verificar se há uma mensagem de erro nas tarefas interrompidas usando o Console de gerenciamento da AWS, consulte [Visualizar erros de tarefa interrompida do Amazon ECS](stopped-task-errors.md).
## CannotStopContainerError
Este erro ocorre quando não é possível interromper um contêiner.
Para obter informações sobre como depurar e corrigir esse problema, consulte [Por que minha tarefa do Amazon ECS parou?](https://repost.aws/knowledge-center/ecs-task-stopped) no AWS re:Post.
# Solução de problemas causados por erros CannotInspectContainerError do Amazon ECS
A seguir estão algumas mensagens de erro CannotInspectContainerError e medidas que podem ser tomadas para corrigi-los.
Para verificar se há uma mensagem de erro nas tarefas interrompidas usando o Console de gerenciamento da AWS, consulte [Visualizar erros de tarefa interrompida do Amazon ECS](stopped-task-errors.md).
## CannotInspectContainerError
Esse erro ocorre quando o agente de contêiner não consegue descrever o contêiner no runtime do contêiner.
Ao usar a versão `1.3` da plataforma ou anterior, o agente do Amazon ECS retorna o motivo do Docker.
Ao usar a versão `1.4.0` da plataforma ou posterior (Linux) ou `1.0.0` ou posterior (Windows), o agente do Fargate retorna o motivo do `containerd`.
Para obter informações sobre como depurar e corrigir esse problema, consulte [Por que minha tarefa do Amazon ECS parou?](https://repost.aws/knowledge-center/ecs-task-stopped) no AWS re:Post.
# Solução de problemas causados por erros CannotCreateVolumeError do Amazon ECS
A seguir estão algumas mensagens de erro CannotCreateVolumeError e medidas que podem ser tomadas para corrigi-los.
Para verificar se há uma mensagem de erro nas tarefas interrompidas usando o Console de gerenciamento da AWS, consulte [Visualizar erros de tarefa interrompida do Amazon ECS](stopped-task-errors.md).
## CannotCreateVolumeError
Esse erro ocorre quando o agente não consegue criar a montagem de volume especificada na definição de tarefa.
Esse erro ocorre somente se você usa a versão da plataforma `1.4.0` ou posterior (Linux) ou `1.0.0` ou posterior (Windows).
Para obter informações sobre como depurar e corrigir esse problema, consulte [Por que minha tarefa do Amazon ECS parou?](https://repost.aws/knowledge-center/ecs-task-stopped) no AWS re:Post.
# Erros de tarefa CannotPullContainer no Amazon ECS
Os erros a seguir indicam que a tarefa falhou ao iniciar porque o Amazon ECS não consegue recuperar a imagem do contêiner especificada.
**nota**
A versão 1.4 da plataforma do Fargate trunca mensagens de erro longas.
Para verificar se há uma mensagem de erro nas tarefas interrompidas usando o Console de gerenciamento da AWS, consulte [Visualizar erros de tarefa interrompida do Amazon ECS](stopped-task-errors.md).
**dica**
Você pode usar o [Servidor MCP do Amazon ECS](ecs-mcp-introduction.md) com assistentes de IA para investigar erros de extração de imagens usando linguagem natural.
**Topics**
+ [A tarefa não consegue extrair a imagem. Verifique se o perfil tem as permissões para extrair imagens do registro.](#pull-request-image-not-found)
+ [A tarefa não pode extrair "*image-name*" do repositório "*repository URI*" do Amazon ECR. Há um problema de conexão entre a tarefa e o Amazon ECR. Verifique a configuração de rede da tarefa.](#pull-image-io-timeout)
+ [A tarefa não consegue extrair a imagem. Verificar a configuração da rede](#pull-request-image-not-found-network)
+ [CannotPullContainerError: o manifesto de extração da imagem foi repetido 5 vez(es): falha ao resolver referência](#pull-request-image-tag)
+ [Erro de API (500): obter https://111122223333.dkr.ecr.us-east-1.amazonaws.com/v2/: net/http: solicitação cancelada enquanto aguardava conexão](#request-canceled)
+ [Erro de API](#pull-request-api-error)
+ [gravar /var/lib/docker/tmp/*GetImageBlob111111111*: nenhum espaço restante no dispositivo](#pull-request-write-error)
+ [ERRO: toomanyrequests: excesso de solicitações ou você atingiu o limite de taxa de extração.](#container-pull-too-many-requests)
+ [Resposta de erro do daemon: obter *url*: net/http: solicitação cancelada enquanto aguardava conexão](#container-pull-request-canceled-connection)
+ [1 nova tentativa de extração de ref.: falha ao copiar: httpReaderSeeker: falha ao abrir: código de status inesperado](#container-pull-failed-open)
+ [acesso para extração negado](#container-pull-access-denied.title)
+ [falha no comando pull: pânico: erro de runtime: endereço de memória inválido ou desreferência de ponteiro nulo](#container-pull-runtime-error.title)
+ [erro ao extrair conf. de imagem/erro ao extrair configuração de imagem](#container-pull-pulling-image.title)
+ [Contexto cancelado](#container-pull-context-canceled)
## A tarefa não consegue extrair a imagem. Verifique se o perfil tem as permissões para extrair imagens do registro.
Esse erro indica que a tarefa não consegue extrair a imagem especificada na definição de tarefa devido a problemas de permissão.
Para resolver esse problema:
1. Verifique se a imagem existe no *repositório*. Para obter informações sobre visualização das imagens, consulte [Viewing image details in Amazon ECR](https://docs.aws.amazon.com/AmazonECR/latest/userguide/image-info.html) no *Amazon Elastic Container Registry User Guide*.
1. Verifique se o *role-arn* tem as permissões corretas para extrair a imagem.
Para obter informações sobre como atualizar perfis, consulte [Atualizar permissões para um perfil](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_update-role-permissions.html) no *Guia do usuário do AWS Identity and Access Management*.
A tarefa usa um dos seguintes perfis:
+ Para tarefas com o Fargate, esse é o perfil de execução de tarefa. Para obter informações sobre as permissões adicionais para o Amazon ECR, [Tarefas do Fargate que extraem imagens do Amazon ECR pelos endpoints da interface](task_execution_IAM_role.md#task-execution-ecr-conditionkeys).
+ Para tarefas com o EC2, esse é o perfil de instância de contêiner. Para obter informações sobre as permissões adicionais para o Amazon ECR, [Permissões do Amazon ECR](instance_IAM_role.md#container-instance-role-ecr).
## A tarefa não pode extrair "*image-name*" do repositório "*repository URI*" do Amazon ECR. Há um problema de conexão entre a tarefa e o Amazon ECR. Verifique a configuração de rede da tarefa.
Esse erro indica que a tarefa não consegue se conectar ao Amazon ECR. Verifique a conexão com o repositório *repository URI*.
Para obter informações sobre como verificar e resolver o problema, consulte [Verificar conectividade de tarefa interrompida do Amazon ECS](verify-connectivity.md).
## A tarefa não consegue extrair a imagem. Verificar a configuração da rede
Esse erro indica que a tarefa não consegue se conectar ao Amazon ECR.
Para obter informações sobre como verificar e resolver o problema, consulte [Verificar conectividade de tarefa interrompida do Amazon ECS](verify-connectivity.md).
## CannotPullContainerError: o manifesto de extração da imagem foi repetido 5 vez(es): falha ao resolver referência
Esse erro indica que a tarefa não consegue extrair a imagem.
Para resolver isso, você pode:
+ Verifique se a imagem especificada na definição de tarefa corresponde à imagem no repositório.
+ O Amazon ECS força a estabilidade da versão da imagem. Se a imagem original não estiver mais disponível, você receberá esse erro. A tag de imagem faz parte da imposição desse comportamento. Altere a imagem na definição da tarefa de usar :latest como tag para uma versão específica. Para obter mais informações, consulte [Resolução da imagem do contêiner](deployment-type-ecs.md#deployment-container-image-stability).
Para obter informações sobre como verificar e resolver o problema, consulte [Verificar conectividade de tarefa interrompida do Amazon ECS](verify-connectivity.md).
## Erro de API (500): obter https://111122223333.dkr.ecr.us-east-1.amazonaws.com/v2/: net/http: solicitação cancelada enquanto aguardava conexão
Esse erro indica que a conexão atingiu o tempo limite porque não existe uma rota para a Internet.
Para resolver esse problema, você pode:
+ Para tarefas em sub-redes públicas, especifique **ENABLED (Habilitado)** para **Auto-assign public IP (Atribuir IP público automaticamente)** ao iniciar a tarefa. Para obter mais informações, consulte [Execução de uma aplicação como uma tarefa do Amazon ECS](standalone-task-create.md).
+ Para tarefas em sub-redes privadas, especifique **DISABLED** (DESABILITADO) em **Auto-assign public IP** (Atribuir IP público automaticamente) ao iniciar a tarefa e configure um Gateway NAT na VPC para encaminhar solicitações para a Internet. Para obter mais informações, consulte [Gateways NAT](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html) no *Guia do usuário da Amazon VPC*.
## Erro de API
Esse erro indica que há um problema de conexão com o endpoint do Amazon ECR.
Para obter informações sobre como resolver esse problema, consulte [Como posso resolver o erro do Amazon ECR “CannotPullContainerError: API error” no Amazon ECS?](https://aws.amazon.com/premiumsupport/knowledge-center/ecs-pull-container-api-error-ecr/) no site do Suporte.
## gravar /var/lib/docker/tmp/*GetImageBlob111111111*: nenhum espaço restante no dispositivo
Esse erro indica que não há espaço suficiente em disco.
Para resolver esse problema, libere espaço em disco.
Se você estiver usando a API otimizada para o Amazon ECS, utilize o seguinte comando para recuperar os 20 maiores arquivos do sistema de arquivos:
```
du -Sh / | sort -rh | head -20
```
Resultado do exemplo:
```
5.7G /var/lib/docker/containers/50501b5f4cbf90b406e0ca60bf4e6d4ec8f773a6c1d2b451ed8e0195418ad0d2
1.2G /var/log/ecs
594M /var/lib/docker/devicemapper/mnt/c8e3010e36ce4c089bf286a623699f5233097ca126ebd5a700af023a5127633d/rootfs/data/logs
...
```
Em alguns casos, o volume raiz pode ser preenchido por um contêiner em execução. Se o contêiner estiver usando o driver de log `json-file` padrão sem um limite `max-size`, o arquivo de log poderá ser responsável pela maioria do espaço usado. É possível usar o comando `docker ps` para verificar qual contêiner está usando o espaço mapeando o nome do diretório da saída acima para o ID do contêiner. Por exemplo:
```
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
50501b5f4cbf amazon/amazon-ecs-agent:latest "/agent" 4 days ago Up 4 days ecs-agent
```
Por padrão, ao usar o driver de log `json-file`, o Docker registra a saída padrão (e o erro padrão) de todos os contêineres e a grava em arquivos usando o formato JSON. É possível definir o `max-size` como uma opção de driver de log, que impede que o arquivo de log ocupe muito espaço. Para obter mais informações, consulte [Driver de registro em log de arquivo JSON](https://docs.docker.com/engine/logging/drivers/json-file/) na documentação do Docker.
Este é um trecho de definição de contêiner que mostra como usar essa opção:
```
{
"log-driver": "json-file",
"log-opts": {
"max-size": "256m"
}
}
```
Uma alternativa caso os logs de contêiner estejam ocupando muito espaço em disco é usar o driver de log `awslogs`. O driver de log `awslogs` envia os logs para o CloudWatch, que libera o espaço em disco que seria usado para os logs de contêiner na instância de contêiner. Para obter mais informações, consulte [Envio de logs do Amazon ECS para o CloudWatch](using_awslogs.md).
Você pode precisar atualizar o tamanho do disco que o Docker pode acessar.
Para obter mais informações, consulte [CannotPullContainerError: no space left on device](https://repost.aws/questions/QUx6Ix1R1SSNisYSs1Sw8EBA/cannotpullcontainererror-no-space-left-on-device).
## ERRO: toomanyrequests: excesso de solicitações ou você atingiu o limite de taxa de extração.
Esse erro indica que há uma limitação de taxa do Docker Hub.
Se você receber um dos seguintes erros, você provavelmente está atingindo os limites de taxa do Docker Hub:
Para obter mais informações sobre os limites de taxa do Docker Hub, consulte [Entender a limitação de taxa do Docker Hub](https://www.docker.com/increase-rate-limits).
Se você tiver aumentado o limite da taxa do Docker Hub e precisar autenticar as extrações do Docker para as instâncias de contêiner, consulte [Autenticação de registro privado para instâncias de contêiner](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/private-auth-container-instances.html).
## Resposta de erro do daemon: obter *url*: net/http: solicitação cancelada enquanto aguardava conexão
Esse erro indica que a conexão atingiu o tempo limite porque não existe uma rota para a Internet.
Para resolver esse problema, você pode:
+ Para tarefas em sub-redes públicas, especifique **ENABLED (Habilitado)** para **Auto-assign public IP (Atribuir IP público automaticamente)** ao iniciar a tarefa. Para obter mais informações, consulte [Execução de uma aplicação como uma tarefa do Amazon ECS](standalone-task-create.md).
+ Para tarefas em sub-redes privadas, especifique **DISABLED** (DESABILITADO) em **Auto-assign public IP** (Atribuir IP público automaticamente) ao iniciar a tarefa e configure um Gateway NAT na VPC para encaminhar solicitações para a Internet. Para obter mais informações, consulte [Gateways NAT](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html) no *Guia do usuário da Amazon VPC*.
## 1 nova tentativa de extração de ref.: falha ao copiar: httpReaderSeeker: falha ao abrir: código de status inesperado
Esse erro indica que houve uma falha ao copiar uma imagem.
Para resolver esse problema, consulte um dos seguintes artigos:
+ Para tarefas do Fargate, consulte [Como resolvo o erro “cannotpullcontainererror” para minhas tarefas do Amazon ECS no Fargate](https://aws.amazon.com/premiumsupport/knowledge-center/ecs-fargate-pull-container-error/).
+ Para outras tarefas, consulte [Como resolvo o erro “cannotpullcontainererror” para minhas tarefas do Amazon ECS](https://aws.amazon.com/premiumsupport/knowledge-center/ecs-pull-container-error/).
## acesso para extração negado
Esse erro indica que não há acesso à imagem.
Para resolver esse problema, talvez seja necessário autenticar o cliente Docker com o Amazon ECR. Para obter mais informações, consulte [Private registry authentication](https://docs.aws.amazon.com/AmazonECR/latest/userguide/registry_auth.html) no *Guia do usuário do Amazon ECR*.
## falha no comando pull: pânico: erro de runtime: endereço de memória inválido ou desreferência de ponteiro nulo
Esse erro indica que não há acesso à imagem devido a um endereço de memória inválido ou à desreferência do ponteiro nulo.
Para resolver esse problema:
+ Verifique se você tem as regras do grupo de segurança para acessar o Amazon S3.
+ Ao usar endpoints de gateway, você deve adicionar uma rota na tabela de rotas para acessar o endpoint.
## erro ao extrair conf. de imagem/erro ao extrair configuração de imagem
Este erro indica que um limite de taxa foi atingido ou que há um erro de rede:
Para resolver esse problema, consulte [Como posso resolver o erro “CannotPullContainerError” na minha tarefa de tipo de inicialização do EC2 do Amazon ECS](https://repost.aws/knowledge-center/ecs-pull-container-error).
## Contexto cancelado
Esse erro indica que o contexto foi cancelado.
Esse erro comumente ocorre porque a VPC que sua tarefa está usando não tem uma rota para extrair a imagem de contêiner do Amazon ECR.
# Verificar conectividade de tarefa interrompida do Amazon ECS
Algumas vezes uma tarefa é interrompida devido a um problema de conectividade de rede. Esse problema pode ser intermitente, mas a causa mais provável é a tarefa não conseguir se conectar a um endpoint.
## Testar a conectividade da tarefa
Você pode usar o runbook `AWSSupport-TroubleshootECSTaskFailedToStart` para testar a conectividade da tarefa. Para usar o runbook, você precisa das seguintes informações do recurso:
+ O ID da tarefa
Use o ID da tarefa mais recente em que houve falha.
+ O cluster em que a tarefa estava
Para obter informações sobre como usar o runbook, consulte [https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-aws-troubleshootecstaskfailedtostart.html](https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-aws-troubleshootecstaskfailedtostart.html) na *Referência do runbook do AWS Systems Manager Automation*.
O runbook analisa a tarefa. Você pode visualizar os resultados na seção **Saída** para os seguintes problemas que podem impedir que uma tarefa seja iniciada:
+ Conectividade de rede com o registro de contêiner configurado
+ Conectividade do serviço de endpoint da VPC
+ Configuração de regras do grupo de segurança
## Corrigir problemas de endpoint da VPC
Quando o resultado do runbook `AWSSupport-TroubleshootECSTaskFailedToStart` indicar um problema do endpoint da VPC, verifique a seguinte configuração:
+ A VPC em que você cria o endpoint e o endpoint da VPC precisam usar DNS privado.
+ Certifique-se de ter um endpoint AWS PrivateLink para o serviço ao qual a tarefa não consegue se conectar na mesma VPC da tarefa. Para obter mais informações, consulte um dos seguintes tópicos:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/AmazonECS/latest/developerguide/verify-connectivity.html)
+ Configure uma regra de saída para a sub-rede da tarefa que permita HTTPS no tráfego DNS da porta 443 (TCP). Para obter mais informações, consulte [Configurar regras de grupo de segurança](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/changing-security-group.html#add-remove-security-group-rules) no *Guia do usuário da Amazon Elastic Compute Cloud*.
+ Se você usa um servidor de nome de domínio personalizado, confirme as configurações da consulta ao DNS. A consulta deve ter acesso de saída na porta 53 e usar os protocolos UDP e TCP. Além disso, ela deve ter acesso HTTPS na porta 443. Para obter mais informações, consulte [Configurar regras de grupo de segurança](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/changing-security-group.html#add-remove-security-group-rules) no *Guia do usuário da Amazon Elastic Compute Cloud*.
+ Se a sub-rede tiver uma ACL de rede, as seguintes regras de ACL serão necessárias:
+ Uma regra de saída que permita tráfego nas portas 1024-65535.
+ Adicione uma regra de entrada que permita o tráfego TCP na porta 443.
Para obter informações sobre como configurar regras, consulte [Controlar o tráfego para sub-redes com ACLs de rede](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-network-acls.html) no *Guia do usuário da Amazon Virtual Private Cloud*.
## Corrigir problemas de rede
Quando o resultado do runbook `AWSSupport-TroubleshootECSTaskFailedToStart` indicar um problema rede, verifique a seguinte configuração:
### Tarefas que usam o modo de rede awsvpc em uma sub-rede pública
Faça a configuração a seguir baseada no runbook:
+ Para tarefas em sub-redes públicas, especifique **ENABLED (Habilitado)** para **Auto-assign public IP (Atribuir IP público automaticamente)** ao iniciar a tarefa. Para obter mais informações, consulte [Execução de uma aplicação como uma tarefa do Amazon ECS](standalone-task-create.md).
+ Você precisa de um gateway para lidar com o tráfego da Internet. A tabela de rotas para a sub-rede da tarefa precisa ter uma rota para o tráfego destinado ao gateway.
Para obter mais informações, consulte [Adicionar e remover rotas de uma tabela de rotas](https://docs.aws.amazon.com/vpc/latest/userguide/WorkWithRouteTables.html#AddRemoveRoutes) no *Manual do usuário da Amazon Virtual Private Cloud*.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/AmazonECS/latest/developerguide/verify-connectivity.html)
+ Se a sub-rede da tarefa tiver uma ACL de rede, as seguintes regras de ACL serão necessárias:
+ Uma regra de saída que permite tráfego nas portas de 1024 a 65535.
+ Adicione uma regra de entrada que permita o tráfego TCP na porta 443.
Para obter informações sobre como configurar regras, consulte [Controlar o tráfego para sub-redes com ACLs de rede](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-network-acls.html) no *Guia do usuário da Amazon Virtual Private Cloud*.
### Tarefas que usam o modo de rede awsvpc em uma sub-rede privada
Faça a configuração a seguir baseada no runbook:
+ Escolha **DESABILITADO** para **atribuir automaticamente um IP público** ao iniciar a tarefa.
+ Configure um gateway NAT na VPC para rotear solicitações para a Internet. Para obter mais informações, consulte [Gateways NAT](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html) no *Guia do usuário do Amazon Virtual Private Cloud*.
+ A tabela de rotas para a sub-rede da tarefa precisa ter uma rota para o tráfego destinado ao gateway NAT.
Para obter mais informações, consulte [Adicionar e remover rotas de uma tabela de rotas](https://docs.aws.amazon.com/vpc/latest/userguide/WorkWithRouteTables.html#AddRemoveRoutes) no *Manual do usuário da Amazon Virtual Private Cloud*.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/AmazonECS/latest/developerguide/verify-connectivity.html)
+ Se a sub-rede da tarefa tiver uma ACL de rede, as seguintes regras de ACL serão necessárias:
+ Uma regra de saída que permite tráfego nas portas de 1024 a 65535.
+ Adicione uma regra de entrada que permita o tráfego TCP na porta 443.
Para obter informações sobre como configurar regras, consulte [Controlar o tráfego para sub-redes com ACLs de rede](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-network-acls.html) no *Guia do usuário da Amazon Virtual Private Cloud*.
### Tarefas que não usam o modo de rede awsvpc em uma sub-rede pública
Faça a configuração a seguir baseada no runbook:
+ Escolha **Ativar** para **Atribuir IP automaticamente** em **Rede para instâncias do Amazon EC2** ao criar o cluster.
Essa opção atribui um endereço IP público à interface de rede primária da instância.
+ Você precisa de um gateway para lidar com o tráfego da Internet. A tabela de rotas para a sub-rede da instância precisa ter uma rota para o tráfego destinado ao gateway.
Para obter mais informações, consulte [Adicionar e remover rotas de uma tabela de rotas](https://docs.aws.amazon.com/vpc/latest/userguide/WorkWithRouteTables.html#AddRemoveRoutes) no *Manual do usuário da Amazon Virtual Private Cloud*.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/AmazonECS/latest/developerguide/verify-connectivity.html)
+ Se a sub-rede da instância tiver uma ACL de rede, as seguintes regras de ACL serão necessárias:
+ Uma regra de saída que permite tráfego nas portas de 1024 a 65535.
+ Adicione uma regra de entrada que permita o tráfego TCP na porta 443.
Para obter informações sobre como configurar regras, consulte [Controlar o tráfego para sub-redes com ACLs de rede](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-network-acls.html) no *Guia do usuário da Amazon Virtual Private Cloud*.
### Tarefas que não usam o modo de rede awsvpc em uma sub-rede privada
Faça a configuração a seguir baseada no runbook:
+ Escolha **Desativar** para **Atribuir IP automaticamente** em **Redes para instâncias do Amazon EC2** ao criar o cluster.
+ Configure um gateway NAT na VPC para rotear solicitações para a Internet. Para obter mais informações, consulte [Gateways NAT](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html) no *Guia do usuário da Amazon VPC*.
+ A tabela de rotas para a sub-rede da instância precisa ter uma rota para o tráfego destinado ao gateway NAT.
Para obter mais informações, consulte [Adicionar e remover rotas de uma tabela de rotas](https://docs.aws.amazon.com/vpc/latest/userguide/WorkWithRouteTables.html#AddRemoveRoutes) no *Manual do usuário da Amazon Virtual Private Cloud*.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/AmazonECS/latest/developerguide/verify-connectivity.html)
+ Se a sub-rede da tarefa tiver uma ACL de rede, as seguintes regras de ACL serão necessárias:
+ Uma regra de saída que permite tráfego nas portas de 1024 a 65535.
+ Adicione uma regra de entrada que permita o tráfego TCP na porta 443.
Para obter informações sobre como configurar regras, consulte [Controlar o tráfego para sub-redes com ACLs de rede](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-network-acls.html) no *Guia do usuário da Amazon Virtual Private Cloud*.