• El panel de AWS Systems Manager CloudWatch dejará de estar disponible después del 30 de abril de 2026. Los clientes pueden seguir utilizando la consola de Amazon CloudWatch para ver, crear y administrar sus paneles de Amazon CloudWatch, tal y como lo hacen actualmente. Para obtener más información, consulte la [documentación del panel de Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html).
# Diagnóstico y corrección de instancias de Amazon EC2 no administradas en Systems Manager
Para ayudar a administrar las instancias de Amazon Elastic Compute Cloud (Amazon EC2) con Systems Manager, puede utilizar la consola de Systems Manager para hacer lo siguiente:
1. Ejecute un proceso de diagnóstico manual o programado para identificar las instancias de EC2 de su cuenta u organización que actualmente no administra Systems Manager.
1. Identifique los problemas de red o de otro tipo que impiden que Systems Manager administre las instancias.
1. Lleve a cabo una ejecución de Automatización para solucionar el problema de manera automática o acceda a la información para solucionar el problema de forma manual.
Utilice la información de los temas siguientes para diagnosticar y corregir los problemas que impiden que Systems Manager administre las instancias de EC2.
## Cómo contabiliza Systems Manager los nodos afectados en la lista “Problemas de instancias de EC2 no administradas”
El número de nodos declarados como no administrados en la pestaña **Problemas de instancias de EC2 no administradas** representa el número total de instancias con cualquiera de los siguientes valores de estado en el momento del análisis de diagnóstico:
+ `Running`
+ `Stopped`
+ `Stopping`
Este número se indica como **Nodos afectados** en el área **Resumen del problema**. En la siguiente imagen, este número de nodos afectados que Systems Manager no administra actualmente es `40`.
![\[El área “Resumen del problema”, que muestra los 40 nodos afectados en la página Diagnosticar y corregir\]](http://docs.aws.amazon.com/es_es/systems-manager/latest/userguide/images/2-unmanaged-EC2-instance-count.png)
A diferencia del informe sobre instancias de EC2 no administradas que se muestra en la página **Revisión de información de nodos**, este recuento de instancias de EC2 no es dinámico. Representa los resultados obtenidos durante el último análisis de diagnóstico notificado y se muestra como el valor del **Tiempo de análisis**. Por lo tanto, recomendamos ejecutar un análisis de diagnóstico para las instancias de EC2 no administradas de forma periódica para mantener actualizada dicha cantidad notificada de nodos afectados.
Para obtener información sobre la cantidad de instancias no administradas en la página **Revisar información sobre los nodos**, consulte [¿Qué es una instancia no administrada?](review-node-insights.md#unmanaged-instance-definition) en el tema [Revisión de la información sobre los nodos](review-node-insights.md).
**Topics**
+ [Cómo contabiliza Systems Manager los nodos afectados en la lista “Problemas de instancias de EC2 no administradas”](#unmanaged-instance-scan-count)
+ [Categorías de problemas de instancias de EC2 no administradas que se pueden diagnosticar](diagnosing-ec2-category-types.md)
+ [Ejecución de un diagnóstico y una corrección opcional para instancias de EC2 no administradas](running-diagnosis-execution-ec2.md)
+ [Programación de un análisis periódico para instancias de EC2 no administradas](schedule-recurring-ec2-diagnosis.md)
# Categorías de problemas de instancias de EC2 no administradas que se pueden diagnosticar
En este tema se muestran las principales categorías de problemas de administración de EC2 y los problemas específicos de cada categoría que Systems Manager puede ayudar a diagnosticar y corregir. Tenga en cuenta que, para algunos de los problemas, Systems Manager puede identificar el problema, pero no proporcionar una corrección automática. En esos casos, la consola de Systems Manager lo dirige a la información que será útil para resolver un problema de forma manual.
El proceso de diagnóstico examina cada grupo de instancias de EC2 a la vez según la nube privada virtual (VPC) a la que pertenezcan.
**Topics**
+ [Categoría de problema: configuración de grupos de seguridad y comunicaciones HTTPS](#unmanaged-ec2-issue-security-groups)
+ [Categoría de problema: configuración de DNS o nombre de host DNS](#unmanaged-ec2-issue-dns-configuration)
+ [Categoría de problema: configuración de punto de conexión de VPC](#unmanaged-ec2-issue-vpc-endpoint-configuration)
+ [Categoría de problema: Configuración de la red ACL](#unmanaged-ec2-issue-nacl-configuration)
## Categoría de problema: configuración de grupos de seguridad y comunicaciones HTTPS
Una operación de diagnóstico podría detectar que SSM Agent no puede comunicarse con el servicio de Systems Manager a través de HTTPS. En esos casos, puede optar por ejecutar un manual de procedimientos de Automatización que intente actualizar los grupos de seguridad adjuntos a las instancias.
**nota**
En ocasiones, es posible que Systems Manager no pueda corregir automáticamente estos problemas, pero puede editar manualmente los grupos de seguridad afectados.
**Tipos de problema admitidos**
+ **Grupo de seguridad de instancias**: no se permite el tráfico saliente en el puerto 443
+ **Grupo de seguridad del punto de conexión de VPC de `ssm`**: no se permite el tráfico entrante en el puerto 443
+ **Grupo de seguridad del punto de conexión de VPC de `ssmmessages`**: no se permite el tráfico entrante en el puerto 443
+ **Grupo de seguridad del punto de conexión de VPC de `ec2messages`**: no se permite el tráfico entrante en el puerto 443
Para obtener más información, consulte [Verificación de las reglas de entrada en los grupos de seguridad de punto de conexión](troubleshooting-ssm-agent.md#agent-ts-ingress-egress-rules) en el tema [Resolución de problemas de SSM Agent](troubleshooting-ssm-agent.md).
## Categoría de problema: configuración de DNS o nombre de host DNS
Una operación de diagnóstico podría detectar que el sistema de nombres de dominio (DNS) o los nombres de host DNS no están configurados correctamente para la VPC. En esos casos, puede optar por ejecutar un manual de procedimientos de Automatización que intente habilitar los atributos `enableDnsSupport` y `enableDnsHostnames` de la VPC afectada.
**Tipos de problema admitidos**
+ La compatibilidad con DNS está deshabilitada en una VPC.
+ Un nombre de host DNS está deshabilitado en una VPC.
Para obtener más información, consulte [Compruebe los atributos relacionados con el DNS de la VPC](troubleshooting-ssm-agent.md#agent-ts-dns-attributes) en el tema [Resolución de problemas de SSM Agent](troubleshooting-ssm-agent.md).
## Categoría de problema: configuración de punto de conexión de VPC
Una operación de diagnóstico podría detectar que los puntos de conexión de VPC no están configurados correctamente para la VPC.
Si los puntos de conexión de VPC requeridos por SSM Agent no existen, Systems Manager intenta ejecutar un manual de procedimientos de Automatización para crear los puntos de conexión de VPC y asociarlos a una subred en cada zona de disponibilidad (AZ) regional correspondiente. Si los puntos de conexión necesarios de la VPC existen, pero no están asociados a una subred en la que se encuentra el problema, el manual de procedimientos asocia los puntos de conexión de VPC a la subred afectada.
**nota**
Systems Manager no admite la solución de todos los problemas de puntos de conexión de VPC mal configurados. En esos casos, Systems Manager le indica las instrucciones de corrección manual en lugar de ejecutar un manual de procedimientos de Automatización.
**Tipos de problema admitidos**
+ No se encontró ningún punto de conexión `ssm.region.amazonaws.com` para PrivateLink.
+ No se encontró ningún punto de conexión `ssmmessages.region.amazonaws.com` para PrivateLink.
+ No se encontró ningún punto de conexión `ec2messages.region.amazonaws.com` para PrivateLink.
**Tipos de problemas diagnosticables**
Systems Manager puede diagnosticar los siguientes tipos de problemas, pero actualmente no hay ningún manual de procedimientos disponible para corregirlos. Para estos problemas, puede editar la configuración manualmente.
+ La subred de una instancia no está adjuntada a un punto de conexión `ssm.region.amazonaws.com`.
+ La subred de una instancia no está adjuntada a un punto de conexión `ssmmessages.region.amazonaws.com`.
+ La subred de una instancia no está adjuntada a un punto de conexión `ec2messages.region.amazonaws.com`.
Para obtener más información, consulte [Verificación de la configuración VPC](troubleshooting-ssm-agent.md#agent-ts-vpc-configuration) en el tema [Resolución de problemas de SSM Agent](troubleshooting-ssm-agent.md).
## Categoría de problema: Configuración de la red ACL
Es probable que una operación de diagnóstico detecte que las listas de control de acceso (NACL) no están correctamente configuradas para la VPC, bloqueando así el tráfico necesario para la configuración de Systems Manager. Las NACL no tienen estado; por lo tanto, tanto las reglas entrantes como las salientes deben permitir el tráfico de Systems Manager.
Systems Manager puede identificar problemas de configuración de la NACL y ofrecer orientación para corregirlos de forma manual.
**Tipos de problema admitidos**
+ **NACL para la subred de instancias**: No se permite el tráfico saliente en el puerto 443 a los puntos de conexión de Systems Manager
+ **NACL para la subred de instancias**: No se permite el tráfico entrante en los puertos efímeros (1024-65535) para las respuestas de Systems Manager
**Tipos de problemas diagnosticables**
Systems Manager puede identificar los siguientes problemas de configuración de la NACL, pero se deben corregir manualmente:
+ Una NACL de la subred de una instancia bloquea el tráfico HTTPS saliente (puerto 443) a los puntos de conexión de Systems Manager
+ Una NACL de la subred de una instancia bloquea el tráfico entrante de puertos efímeros (1024-65535) necesario para las respuestas de Systems Manager
Para obtener más información, consulte [Resolución de problemas de SSM Agent](https://docs.aws.amazon.com/systems-manager/latest/userguide/troubleshooting-ssm-agent.html) y [ACL de red personalizadas para su VPC](https://docs.aws.amazon.com/vpc/latest/userguide/custom-network-acl.html#nacl-ephemeral-ports).
# Ejecución de un diagnóstico y una corrección opcional para instancias de EC2 no administradas
Obtenga información sobre cómo diagnosticar los problemas relacionados con la red y con la VPC que podrían impedir que Systems Manager administre las instancias de EC2.
La operación de diagnóstico puede detectar y agrupar problemas de los siguientes tipos:
+ **Problemas de configuración de red**: tipos de problemas de red que podrían impedir que las instancias de EC2 se comuniquen con el servicio de Systems Manager en la nube. Es posible que haya operaciones de corrección disponibles para estos problemas. Para obtener más información acerca de los problemas de la configuración de red, consulte [Categorías de problemas de instancias de EC2 no administradas que se pueden diagnosticar](diagnosing-ec2-category-types.md).
+ **Problemas no identificados**: una lista de resultados para los casos en los que la operación de diagnóstico no pudo determinar por qué las instancias de EC2 no pueden comunicarse con el servicio de Systems Manager en la nube.
**Ejecución de un diagnóstico y corrección de las instancias de EC2 no administradas**
1. Abra la consola de AWS Systems Manager en [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. En el panel de navegación, elija **Diagnosticar y corregir**.
1. Elija la pestaña **Problema de instancias de EC2 no administradas**.
1. En la sección **Resumen del problema**, elija **Ejecutar un nuevo diagnóstico**.
-o bien-
Si es la primera vez que diagnostica problemas de instancias de EC2 no administradas, en la sección **Diagnosticar instancias de EC2 no administradas**, elija **Ejecutar**.
**sugerencia**
Mientras se ejecuta el diagnóstico, elija **Ver el progreso** o **Ver ejecuciones** para supervisar el estado actual de la ejecución. Para obtener más información, consulte [Visualización del progreso de la ejecución y el historial de las correcciones en Systems Manager](diagnose-and-remediate-execution-history.md).
1. Una vez finalizado el diagnóstico, haga lo siguiente:
+ Para los problemas notificados en la sección **Problemas no identificados**, seleccione el enlace **Más información** para obtener información sobre cómo resolver el problema.
+ En el caso de los problemas descritos en la sección **Problemas de configuración de red**, continúe con el siguiente paso.
1. En la lista de tipos de búsqueda, en la columna **Recomendaciones**, para un problema concreto, elija el enlace (por ejemplo, **2 recomendaciones**).
1. En el panel **Recomendaciones** que se abre, elija entre las mitigaciones disponibles:
+ **Más información**: se abre un tema con información sobre cómo resolver un problema manualmente.
+ **Ver el manual de procedimientos**: se abre un panel con información sobre el manual de procedimientos de Automatización que puede ejecutar para resolver el problema con las instancias de EC2, así como opciones para generar una *vista previa* de las acciones que llevaría a cabo el manual de procedimientos. Continúe en el paso siguiente.
1. En el panel del manual de procedimientos, haga lo siguiente:
1. En **Descripción del documento**, puede revisar el contenido, que proporciona información general de las medidas que el manual de procedimientos puede tomar para solucionar los problemas de las instancias de EC2 no administradas. Elija **Ver los pasos** para obtener una vista previa de las acciones individuales que llevaría a cabo el manual de procedimientos.
1. En **Destinos**, haga lo siguiente:
+ Si va a administrar las correcciones para una organización, en **Cuentas**, especifique si este manual de procedimientos se destinará a todas las cuentas o solo a un subconjunto de las cuentas que elija.
+ En **Regiones**, especifique si este manual de procedimientos se destinará a todas las Regiones de AWS de su cuenta u organización, o solo a un subconjunto de las regiones que elija.
1. En **Vista previa del manual de procedimientos**, revise detenidamente la información. En esta información se explica cuál sería el alcance y el impacto que tendría si decidiera ejecutar el manual de procedimientos.
**nota**
Si decide ejecutarlo, se incurriría en gastos. Revise detenidamente la información de la vista previa antes de decidir si desea continuar.
El contenido de **Vista previa del manual de procedimientos** proporciona la siguiente información:
+ En cuántas regiones se llevaría a cabo la operación del manual de procedimientos.
+ (Solo organizaciones) En cuántas unidades organizativas (OU) se ejecutaría la operación.
+ Los tipos de medidas que se tomarían y el número de cada una de ellas.
Los tipos de acción son los siguientes:
+ **Mutante**: el paso del manual de procedimientos hará cambios en los destinos mediante acciones que crean, modifican o eliminan recursos.
+ **No mutante**: el paso del manual de procedimientos recuperaría los datos sobre los recursos, pero no los modificaría. Por lo general, esta categoría incluye `Describe*`, `List*`, `Get*` y acciones de API similares de solo lectura.
+ **Indeterminado**: un paso indeterminado invoca las ejecuciones que hace otro servicio de orquestación, como AWS Lambda, AWS Step Functions o AWS Systems Manager Run Command. Un paso indeterminado también podría llamar a una API de terceros. Automatización de Systems Manager no conoce el resultado de los procesos de orquestación ni de las ejecuciones de API de terceros, por lo que los resultados de los pasos son indeterminados.
1. En este caso, puede elegir una de las siguientes acciones:
+ Detenga y no ejecute el manual de procedimientos.
+ Elija **Ejecutar** para ejecutar el manual de procedimientos con las opciones que ya ha seleccionado.
Si opta por ejecutar la operación, elija **Ver el progreso** o **Ver ejecuciones** para supervisar el estado actual de la ejecución. Para obtener más información, consulte [Visualización del progreso de la ejecución y el historial de las correcciones en Systems Manager](diagnose-and-remediate-execution-history.md).
# Programación de un análisis periódico para instancias de EC2 no administradas
Puede ejecutar un análisis bajo demanda de instancias de Amazon EC2 en su cuenta u organización que Systems Manager no pueda administrar debido a varios problemas de configuración. También puede programar este análisis para que se haga de forma automática y periódica.
**Programación de un análisis periódico para instancias de EC2 no administradas**
1. Abra la consola de AWS Systems Manager en [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. En el panel de navegación, elija **Diagnosticar y corregir**.
1. Elija la pestaña **Problema de instancias de EC2 no administradas**.
1. En la sección **Diagnóstico de instancias de EC2 no administradas**, active la opción **Programar un diagnóstico periódico**.
1. En **Frecuencia del diagnóstico**, seleccione si desea ejecutar el diagnóstico una vez al día o una vez a la semana.
1. (Opcional) En **Hora de inicio**, ingrese una hora, en formato de 24 horas, para que comience el diagnóstico. Por ejemplo, para las 20:15 h, especifique **20:15**.
La hora que ingrese corresponde a su zona horaria local actual.
Si no especifica una hora, el análisis de diagnóstico se ejecuta de inmediato. Systems Manager también programa el análisis para que se ejecute en el futuro a la hora actual. Si especifica una hora, Systems Manager espera para ejecutar el análisis de diagnóstico a la hora especificada.
1. Elija **Ejecutar**. El diagnóstico se ejecuta de inmediato, pero también se llevará a cabo según la programación que haya especificado.