Fehlerbehebung bei ROSA Identität und Zugriff - Red Hat OpenShift Service in AWS
AWS Organizations Die Dienststeuerungsrichtlinie verweigert die erforderlichen Berechtigungen AWS MarketplaceDer Benutzer oder die Rolle verfügt nicht über die erforderlichen AWS Marketplace BerechtigungenErforderliche AWS Marketplace Berechtigungen, die von einem Administrator blockiert wurdenFehler beim Erstellen des Load Balancers: AccessDenied

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Fehlerbehebung bei ROSA Identität und Zugriff

Verwenden Sie die folgenden Informationen, um häufig auftretende Probleme zu diagnostizieren und zu beheben, die bei der Arbeit mit ROSA und auftreten können IAM.

AWS Organizations Die Dienststeuerungsrichtlinie verweigert die erforderlichen Berechtigungen AWS Marketplace

Wenn Ihre AWS Organizations Dienststeuerungsrichtlinie (SCP) die erforderlichen AWS Marketplace Abonnementberechtigungen beim Versuch ROSA, sie zu aktivieren, nicht zulässt, tritt der folgende Konsolenfehler auf.

An error occurred while enabling ROSA, because a service control policy (SCP) is denying required permissions. Contact your management account administrator, and consult the documentation for troubleshooting.

Wenn Sie diesen Fehler erhalten, müssen Sie sich an Ihren Administrator wenden, um Unterstützung zu erhalten. Ihr Administrator ist die Person, die die Konten für Ihre Organisation verwaltet. Bitten Sie diese Person, Folgendes zu tun:

  1. Konfigurieren Sie die, SCP um die aws-marketplace:ViewSubscriptions Berechtigungen aws-marketplace:Subscribeaws-marketplace:Unsubscribe, und zuzulassen. Weitere Informationen finden Sie unter Aktualisieren von SCP im AWS Organizations Benutzerhandbuch.

  2. Aktivieren Sie ROSA diese Option im Verwaltungskonto der Organisation.

  3. Teilen Sie das ROSA Abonnement mit Mitgliedskonten, für die innerhalb der Organisation Zugriff erforderlich ist. Weitere Informationen finden Sie im AWS Marketplace Buyer Guide unter Gemeinsame Nutzung von Abonnements in einer Organisation.

Der Benutzer oder die Rolle verfügt nicht über die erforderlichen AWS Marketplace Berechtigungen

Wenn Ihr IAM Principal beim Versuch, die Aktivierung durchzuführen, nicht über die erforderlichen AWS Marketplace Abonnementberechtigungen verfügt ROSA, tritt der folgende Konsolenfehler auf.

An error occurred while enabling ROSA, because your user or role does not have the required permissions.

Um dieses Problem zu beheben, führen Sie die folgenden Schritte aus:

  1. Rufen Sie die IAM Konsole auf und fügen Sie die AWS verwaltete Richtlinie Ihrer IAM Identität ROSAManageSubscription hinzu. Weitere Informationen finden Sie ROSAManageSubscriptionim Referenzhandbuch für AWS verwaltete Richtlinien.

  2. Folgen Sie dem Verfahren unter ROSAAWS Voraussetzungen aktivieren und konfigurieren.

Wenn Sie nicht berechtigt sind, Ihre in festgelegten Berechtigungen einzusehen oder zu aktualisieren, IAM oder wenn Sie eine Fehlermeldung erhalten, müssen Sie sich an Ihren Administrator wenden, um Unterstützung zu erhalten. Bitten Sie diese Person, Ihre IAM Identität als Anlage ROSAManageSubscription beizufügen, und folgen Sie den Anweisungen unterROSAAWS Voraussetzungen aktivieren und konfigurieren. Wenn ein Administrator diese Aktion ausführt, wird sie aktiviert, ROSA indem er den Berechtigungssatz für alle IAM Identitäten unter dem AWS-Konto aktualisiert.

Erforderliche AWS Marketplace Berechtigungen, die von einem Administrator blockiert wurden

Wenn Ihr Kontoadministrator die erforderlichen AWS Marketplace Abonnementberechtigungen blockiert hat, tritt beim Versuch, sie zu aktivieren, der folgende Konsolenfehler auf ROSA.

An error occurred while enabling ROSA because required permissions have been blocked by an administrator. ROSAManageSubscription includes the permissions required to enable ROSA. Consult the documentation and try again.

Wenn Sie diesen Fehler erhalten, müssen Sie sich an Ihren Administrator wenden, um Unterstützung zu erhalten. Bitten Sie diese Person, Folgendes zu tun:

  1. Rufen Sie die ROSA Konsole auf und fügen Sie die AWS verwaltete Richtlinie Ihrer IAM Identität ROSAManageSubscription hinzu. Weitere Informationen finden Sie ROSAManageSubscriptionim Referenzhandbuch für AWS verwaltete Richtlinien.

  2. Folgen Sie zum Aktivieren ROSAAWS Voraussetzungen aktivieren und konfigurieren den Anweisungen unter ROSA. Dieses Verfahren ermöglicht es, ROSA indem der Berechtigungssatz für alle IAM Identitäten unter dem AWS-Konto aktualisiert wird.

Fehler beim Erstellen des Load Balancers: AccessDenied

Wenn Sie keinen Load Balancer erstellt haben, ist die mit dem AWSServiceRoleForElasticLoadBalacing Dienst verknüpfte Rolle möglicherweise nicht in Ihrem Konto vorhanden. Der folgende Fehler tritt auf, wenn Sie versuchen, eine ROSA Cluster ohne die AWSServiceRoleForElasticLoadBalacing Rolle in Ihrem Konto zu erstellen.

Error creating network Load Balancer: AccessDenied

Um dieses Problem zu beheben, führen Sie die folgenden Schritte aus:

  1. Prüfen Sie, ob Ihr Konto die AWSServiceRoleForElasticLoadBalancing Rolle hat.

    aws iam get-role --role-name "AWSServiceRoleForElasticLoadBalancing"

  2. Wenn Sie diese Rolle nicht haben, folgen Sie den Anweisungen zum Erstellen der Rolle unter Erstellen der serviceverknüpften Rolle im Elastic Load Balancing Benutzerhandbuch.