Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Solución de problemas
<a name="troubleshooting"></a>

La resolución de problemas conocidos proporciona instrucciones para mitigar los errores conocidos. Si estas instrucciones no resuelven el problema, consulte la sección Póngase en [contacto con AWS Support](contact-aws-support.md) para obtener instrucciones sobre cómo abrir un caso de AWS Support para esta solución.

## Resolución de problemas conocidos
<a name="known-issue-resolution"></a>

Durante la implementación de Workload Discovery en AWS y en la fase posterior a la implementación, pueden producirse varios errores de configuración comunes:

**nota**  
Para facilitar la solución de problemas, recomendamos deshabilitar la función de reversión en caso de error en la plantilla de AWS. CloudFormation También puede encontrar ayuda adicional para la solución de problemas en la [documentación de configuración posterior a la implementación](https://aws-solutions.github.io/workload-discovery-on-aws/workload-discovery-on-aws/2.0/index.html) de Workload Discovery on AWS.

### Error de Config Delivery Channel
<a name="config-delivery-channel-error"></a>

 **Problema:** se produce el siguiente error al implementar la CloudFormation plantilla principal de AWS:

```
Failed to put delivery channel '<stack-name>-DiscoveryImport-<ID-string>-DeliveryChannel-<ID-string>' because the maximum number of delivery channels: 1 is reached. (Service: AmazonConfig; Status Code: 400; Error Code: MaxNumberOfDeliveryChannelsExceededException; Request ID: 4edc54bc-8c85-4925-b99d-7ef9c73215b3; Proxy: null)
```

 **Motivo:** la solución se está implementando en una región que ya tiene AWS Config activado.

 **Solución:** siga las instrucciones de la [sección de requisitos previos](https://docs.aws.amazon.com/solutions/latest/workload-discovery-on-aws/prerequisites.html#verify-your-aws-config-details-in-your-account) e implemente la solución con el CloudFormation parámetro **AlreadyHaveConfigSetup**establecido en. `Yes`

### Se agota el tiempo de espera para la implementación de Search Resolver Stack cuando se implementa en una VPC existente
<a name="search-resolver-stack-deployment-times-out-when-deploying-to-existing-vpc"></a>

 **Problema:** se agota el tiempo de espera de una pila anidada que aprovisiona un recurso personalizado para crear un índice en el OpenSearch clúster y se produce el siguiente error:

```
Embedded stack arn:aws:cloudformation:<region>::stack/<stack-name>-SearchResolversStack-<ID-string>/<guid> was not successfullycreated: Stack creation time exceeded the specified timeout
```

 **Motivo:** las subredes privadas que se proporcionan como CloudFormation parámetros no pueden enrutarse a S3 (los recursos personalizados deben escribir el resultado de su ejecución en un bucket de S3 mediante una URL prefirmada). Por lo general, esto se debe a dos motivos:

1. Las subredes privadas no tienen pasarelas NAT asociadas, por lo que no hay acceso a Internet.

1. La subred privada utiliza puntos de enlace de VPC en lugar de una puerta de enlace de NAT y el punto de enlace de puerta de enlace S3 no está configurado correctamente.

 **Solución** 

1. [Aprovisione puertas de enlace NAT en la VPC para permitir que las tareas que se ejecutan en subredes privadas accedan a Internet, ya sea CloudFormation mediante la AWS CLI, según se indica en la documentación.](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html#nat-gateway-api-cli)

1. [Asegúrese de que las tablas de enrutamiento de las subredes se hayan actualizado para el punto final de la VPC de S3 según la documentación.](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-s3.html#create-gateway-endpoint-s3)

### Los recursos no se descubren después de importar la cuenta
<a name="resources-not-discovered-after-account-has-been-imported"></a>

 **Problema:** las cuentas se han importado a través de la interfaz de usuario web, pero parece que no se ha descubierto ningún recurso una vez finalizado el proceso de descubrimiento.

 **Motivo:** los motivos más probables son los siguientes:

1. Si el **CrossAccountDiscovery** CloudFormation parámetro se establece en`SELF_MANAGED`, la CloudFormation plantilla de recursos globales no se ha implementado.

1. Cuando el **CrossAccountDiscovery** CloudFormation parámetro está establecido en`AWS_ORGANIZATIONS`: no se detectan una o más cuentas y la columna **Estado del rol** contiene entradas **No desplegadas**. Esto significa que se ha producido un problema con el despliegue automatizado de la plantilla de recursos globales que utiliza StackSets.

1. La tarea ECS del proceso de descubrimiento se está quedando sin memoria. Esto ocurre cuando se importa una gran cantidad de cuentas o recursos. La columna **Última vez descubierta** de la interfaz de usuario tendrá un valor superior al especificado en el **DiscoveryTaskFrequency** CloudFormation parámetro (el valor predeterminado es 15 minutos) y habrá un error de memoria insuficiente en la consola ECS.

 **Solución** 

1. Implemente la plantilla de recursos globales en las cuentas requeridas, según se indica en la [documentación](https://docs.aws.amazon.com/solutions/latest/workload-discovery-on-aws/import-a-region.html#deploy-the-aws-cloudformation-templates).

1. Ve a la región **WdGlobalResources** StackSet en la que se ha implementado Workload Discovery y comprueba los errores en las instancias de la pila que no se han podido implementar.

1. Actualice el CloudFormation parámetro de **memoria** a un valor mayor: comience con el doble y siga aumentando hasta que se detenga el error.

**nota**  
Solo determinadas combinaciones de unidades de CPU y valores de memoria son válidas, por lo que puede que también tenga que actualizar el **CpuUnits** CloudFormation parámetro. La lista completa de combinaciones se encuentra en la [documentación del ECS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-cpu-memory-error.html).

### Solo se descubren recursos que no son de AWS Config en cuentas específicas
<a name="only-non-aws-config-resources-are-being-discovered-in-specific-accounts"></a>

 **Problema:** Los únicos tipos de recursos que descubre la solución son los que aparecen en la tabla de la sección [Recursos compatibles](https://docs.aws.amazon.com/solutions/latest/workload-discovery-on-aws/supported-resources-1.html).

 **Motivo:** las causas más comunes de este problema son:

1. Si el **CrossAccountDiscovery** CloudFormation parámetro se establece en`SELF_MANAGED`, la CloudFormation plantilla de recursos regionales no se ha implementado en las regiones de cada cuenta que se va a descubrir.

1. Cuando el **CrossAccountDiscovery** CloudFormation parámetro se establece en`SELF_MANAGED`, la CloudFormation plantilla de recursos regionales se ha implementado en las regiones de varias cuentas que no tenían la opción Config habilitada, pero el CloudFormation parámetro **AlreadyHaveConfigSetup**se estableció erróneamente. `Yes`

1. Si el **CrossAccountDiscovery** CloudFormation parámetro se establece en`AWS_ORGANIZATIONS`, AWS Config no se habilita en las regiones de cada cuenta que se va a descubrir. En `AWS_ORGANIZATIONS` el modo, eres responsable de habilitar Config según las políticas de tu organización.

 **Solución** 

1. Implemente las plantillas de recursos regionales en las cuentas requeridas, según se indica en la [documentación](https://docs.aws.amazon.com/solutions/latest/workload-discovery-on-aws/import-a-region.html#deploy-the-aws-cloudformation-templates).

1. Elimine la pila de recursos regionales implementada anteriormente (de lo contrario, AWS Config estará en un estado incoherente) y vuelva a implementarla con el CloudFormation parámetro **AlreadyHaveConfigSetup**establecido en. `No`

1. Active AWS Config en las regiones de cada cuenta que desee detectar.