New user sign up using AWS Builder ID
New user sign up using AWS Builder ID is currently unavailable on re:Post. To sign up, please use the AWS Management Console instead.
¿Cómo puedo solucionar los problemas de etiquetado de las tareas de Amazon ECS?
Quiero solucionar problemas con las etiquetas de tareas de Amazon Elastic Container Service (Amazon ECS).
Solución
Nota: Si se muestran errores al ejecutar comandos de la Interfaz de la línea de comandos de AWS (AWS CLI), consulte Solución de problemas de AWS CLI. Además, asegúrese de utilizar la versión más reciente de la AWS CLI.
Al configurar etiquetas de tareas con Amazon ECS, es posible que experimente los siguientes problemas:
- Las etiquetas no se propagan de la definición de tarea o servicio a las tareas.
- El formato de ARN e ID de recurso de las etiquetas está desactualizado.
- Dado que faltan permisos de AWS Identity and Access Management (IAM) o las restricciones de las etiquetas, no puede crear nuevos recursos de Amazon ECS ni agregarles etiquetas.
- No puede ver las etiquetas de Amazon ECS en la página de facturación de la consola de Administración de facturación y costes de AWS.
Uso del parámetro PropagateTags para propagar desde las definiciones de tarea o servicio a las tareas
El parámetro PropagateTags no está activado de forma predeterminada. Para copiar etiquetas de la definición de tarea o servicio a la tarea, active PropagateTags. Puede copiar etiquetas al ejecutar una tarea, crear un servicio o actualizar un servicio.
Nota: En los siguientes comandos, sustituya servicename por el nombre de su servicio, clustername por el nombre de su clúster y region por su región de AWS. Sustituya también taskdefinitionname por el nombre de la definición de la tarea y taskdefinitionversion por la versión de la definición de la tarea.
Para comprobar si PropagateTags está activado en un servicio específico, ejecute el siguiente comando describe-services:
aws ecs describe-services --services servicename --cluster clustername --region region --query 'services[*].propagateTags' --output text
Para activar la propagación de etiquetas para una nueva tarea independiente, ejecute el siguiente comando run-task:
aws ecs run-task --cluster clustername --task-definition taskdefinitionname:taskdefinitionversion --launch-type FARGATE/EC2 --propagate-tags TASK_DEFINITION/SERVICE
Para activar la propagación de etiquetas para un servicio nuevo, ejecute el siguiente comando create-service:
aws ecs create-service --cluster clustername --service-name servicename --task-definition taskdefinitionname:taskdefinitionversion --desired-count 2 --launch-type FARGATE --platform-version LATEST --network-configuration "awsvpcConfiguration={subnets=[subnet-abcdef123],securityGroups=[sg-pqrst5678]}" --propagateTags TASK_DEFINITION/SERVICE
Para activar la propagación de etiquetas para un servicio existente, ejecute el siguiente comando update-service:
aws ecs update-service --cluster clustername --service servicename --propagate-tags SERVICE/TASK_DEFINITION --force-new-deployment
También puede usar la consola de Amazon ECS para activar la propagación de etiquetas.
Siga estos pasos:
- Abra la consola de Amazon ECS.
- Seleccione la región para su recurso de Amazon ECS.
- En el panel de navegación, seleccione Definiciones de tareas.
- Seleccione la definición de la tarea en la lista de recursos y, a continuación, elija Acciones.
- Seleccione Crear servicio o Ejecutar tarea.
- En la configuración del etiquetado de tareas, seleccione Servicio o Definiciones de tareas.
Nota: La opción predeterminada es No propagar.
Para utilizar AWS CloudFormation para configurar etiquetas en Amazon ECS, debe declarar el recurso AWS::ECS::Service. Para declarar AWS::ECS::Service, utilice las propiedades EnableECSManagedTags y PropagateTags con el valor SERVICE o TASK_DEFINITION.
Nota:
- Para utilizar las etiquetas de servicio relacionadas con la propiedad de Amazon ECS después de crear una pila en CloudFormation, debe actualizar la pila y el reemplazo de recursos. Para obtener más información, consulte Comprensión de los comportamientos de actualización de los recursos de la pila.
- Puede acceder a las mismas configuraciones para las tareas programadas que para las tareas que inicia directamente desde la API RunTask de Amazon ECS.
Uso del formato de ARN correcto
Para etiquetar los recursos de Amazon ECS, debe utilizar los nuevos formatos de ARN e ID. Para migrar el despliegue de Amazon ECS al nuevo formato, consulte Migración del despliegue de Amazon ECS al nuevo formato de ARN e ID de recurso.
Nota: Los recursos existentes reciben el nuevo formato de ARN solo después de volver a crearlos.
Comprobación de que la entidad de IAM tiene los permisos necesarios y comprobación de las restricciones de las etiquetas
Todas las cuentas de AWS utilizan la autorización de etiquetado. Para etiquetar los recursos de Amazon ECS al crearlos, la entidad principal de IAM debe tener el permiso ecs:TagResource. Las siguientes API de Amazon ECS también deben tener este permiso:
- CreateCapacityProvider
- CreateCluster
- CreateService
- CreateTaskSet
- RegisterContainerInstance
- RegisterTaskDefinition
- RunTask
- StartTask
Si no puede agregar etiquetas a su servicio Amazon ECS ni crear recursos, complete los siguientes pasos para solucionar este problema:
- Consulte los eventos de AWS CloudTrail para ver los eventos de TagResource.
- Revise los eventos para ver si aparece uno de los siguientes mensajes de error:
«AccessDenied»
Alternativa:
«The tags cannot be updated at this time. Wait a few minutes and try again»
Si se muestra uno de los errores anteriores, significa que la entidad de IAM no tiene los permisos ecs:TagResource. - Utilice la consola de IAM o la AWS CLI para agregar los permisos ecs:TagResource a las entidades de IAM.
- Vuelva a crear el recurso o vuelva a agregar las etiquetas al clúster de Amazon ECS.
- Confirme que las etiquetas de Amazon ECS cumplen las restricciones de etiquetas.
Comprobación de la existencia de un problema de administración de facturación y costes
Si no puede filtrar las tareas de Amazon ECS por etiquetas para comprobar el coste, verifique que las etiquetas necesarias estén en las tareas de Amazon ECS. Ejecute el siguiente comando list-tags-for-resource:
aws ecs list-tags-for-resource --resource-arn value
Nota: Sustituya el valor por el ARN de la tarea.
Para usar la consola de Amazon ECS para comprobar las etiquetas de las tareas de Amazon ECS, siga estos pasos:
- Abra la consola de Amazon ECS.
- Seleccione la región para su recurso de Amazon ECS.
- En el panel de navegación, elija un tipo de recurso, por ejemplo, Clústeres.
- Seleccione su recurso y, a continuación, elija Etiquetas para ver todas las etiquetas que existen para ese recurso.
Para comprobar si hay etiquetas administradas, debe activar las etiquetas administradas de Amazon ECS. Para comprobar si las etiquetas administradas de Amazon ECS están activadas, ejecute el siguiente comando describe-services:
aws ecs describe-services --services servicename --cluster clustername --region region --query 'services[*].enableECSManagedTags' --output text
Nota: Sustituya servicename por el nombre del servicio, clustername por el nombre del clúster y region por su región.
En el resultado del comando, compruebe si enableECSManagedTags está establecido en true.
Para utilizar la consola para activar las etiquetas administradas de Amazon ECS, siga estos pasos:
- Abra la consola de Amazon ECS.
- Seleccione la región para su recurso de Amazon ECS.
- En el panel de navegación, seleccione Definiciones de tareas.
- Seleccione la definición de la tarea en la lista de recursos y, a continuación, elija Acciones.
- Seleccione Crear servicio o Ejecutar tarea.
- En la Configuración de etiquetado de tareas, seleccione Habilitar etiquetas administradas de ECS.
Para utilizar la AWS CLI para activar las etiquetas administradas de ECS, ejecute el comando update-service:
aws ecs update-service --cluster clustername --service servicename --enable-ecs-managed-tags --force-new-deployment
Nota: Sustituya clustername por el nombre del clúster y servicename por el nombre del servicio.
Las etiquetas que utiliza para la facturación pueden aparecer en la lista, incluso si no las ve en el Explorador de costes de AWS. Para resolver este problema, active las etiquetas de asignación de costes en la consola de administración de facturación y costes.
Nota: Las etiquetas pueden tardar hasta 24 horas en activarse.
Información relacionada
Solución de problemas de Amazon ECS
Etiquetado de los recursos de Amazon ECS
Concesión de permisos para etiquetar los recursos en el momento de la creación

Contenido relevante
- preguntada hace 2 meseslg...
- Respuesta aceptadapreguntada hace 4 díaslg...
- preguntada hace 24 díaslg...
- preguntada hace 7 díaslg...
- preguntada hace 23 díaslg...
- OFICIAL DE AWSActualizada hace 25 días
- OFICIAL DE AWSActualizada hace 3 años
- OFICIAL DE AWSActualizada hace un año
- OFICIAL DE AWSActualizada hace 3 meses