# 排查 Amazon ECS Exec 问题
<a name="ecs-exec-troubleshooting"></a>

以下是故障排除说明，帮助诊断使用 ECS Exec 时出现错误的原因。

## 使用 Exec Checker 进行验证
<a name="ecs-exec-troubleshooting-checker"></a>

ECS Exec Checker 脚本提供了一种方法来确认和验证您的 Amazon ECS 集群和任务是否符合使用 ECS Exec 功能的先决条件。ECS Exec Checker 脚本通过代表您调用各种 API 来验证您的 AWS CLI 环境和集群以及任务是否为 ECS Exec 准备好。此工具需要安装最新版本的 AWS CLI，`jq` 可用。有关更多信息，请参阅 GitHub 上的 [ECS Exec Checker](https://github.com/aws-containers/amazon-ecs-exec-checker)。

## 调用 `execute-command` 时出错
<a name="ecs-exec-troubleshooting-general"></a>

如果发生 `The execute command failed` 错误，可能是下列原因。
+ 任务没有所需的权限。验证用于启动任务的任务定义是否定义了任务 IAM 角色，以及该角色是否具有所需的权限。有关更多信息，请参阅 [ECS Exec 权限](task-iam-roles.md#ecs-exec-required-iam-permissions)。
+ SSM 代理未安装或未运行。
+  有一个用于 Amazon ECS 的接口 Amazon VPC 端点，但没有用于 Systems Manager Session Manager 的端点。