Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Résolution des problèmes ROSA d'identité et d'accès
Utilisez les informations suivantes pour vous aider à diagnostiquer et à résoudre les problèmes courants que vous pouvez rencontrer lorsque vous travaillez avec ROSA et IAM.
AWS Organizations la politique de contrôle des services refuse AWS Marketplace les autorisations requises
Si votre politique AWS Organizations de contrôle des services (SCP) n'autorise pas les autorisations AWS Marketplace d'abonnement requises lorsque vous tentez de les activer ROSA, l'erreur de console suivante se produit.
An error occurred while enabling ROSA, because a service control policy (SCP) is denying required permissions. Contact your management account administrator, and consult the documentation for troubleshooting.
Si ce message d'erreur s'affiche, vous devez contacter votre administrateur pour obtenir de l'aide. Votre administrateur est la personne qui gère les comptes de votre organisation. Demandez à cette personne de faire ce qui suit :
-
Configurez les SCP pour autoriser
aws-marketplace:Subscribe
aws-marketplace:Unsubscribe
, etaws-marketplace:ViewSubscriptions
les autorisations. Pour plus d'informations, consultez la section Mise à jour d'un SCP dans le guide de AWS Organizations l'utilisateur. -
Activez ROSA dans le compte de gestion de l'organisation.
-
Partagez l' ROSA abonnement avec les comptes des membres qui nécessitent un accès au sein de l'organisation. Pour plus d'informations, consultez la section Partage des abonnements au sein d'une organisation dans le Guide de AWS Marketplace l'acheteur.
L'utilisateur ou le rôle ne dispose pas des AWS Marketplace autorisations requises
Si votre IAM principal ne dispose pas des autorisations AWS Marketplace d'abonnement requises lorsque vous tentez de l'activer ROSA, l'erreur de console suivante se produit.
An error occurred while enabling ROSA, because your user or role does not have the required permissions.
Pour résoudre ce problème, procédez comme suit :
-
Accédez à la IAM console
et associez la politique AWS gérée ROSAManageSubscription
à votre IAM identité. Pour plus d'informations, consultez ROSAManageSubscriptionle Guide de référence des politiques AWS gérées. -
Suivez la procédure décrite dans Activer ROSA et configurer les AWS prérequis.
Si vous n'êtes pas autorisé à consulter ou à mettre à jour les autorisations définies IAM ou si vous recevez un message d'erreur, vous devez contacter votre administrateur pour obtenir de l'aide. Demandez à cette personne de ROSAManageSubscription
s' IAM identifier et de suivre la procédure décrite dansActiver ROSA et configurer les AWS prérequis. Lorsqu'un administrateur exécute cette action, elle l'active ROSA en mettant à jour l'ensemble d'autorisations pour toutes les IAM identités relevant du Compte AWS.
AWS Marketplace Autorisations requises bloquées par un administrateur
Si l'administrateur de votre compte a bloqué les autorisations AWS Marketplace d'abonnement requises, l'erreur de console suivante se produit lorsque vous tentez de les activer ROSA.
An error occurred while enabling ROSA because required permissions have been blocked by an administrator. ROSAManageSubscription includes the permissions required to enable ROSA. Consult the documentation and try again.
Si ce message d'erreur s'affiche, vous devez contacter votre administrateur pour obtenir de l'aide. Demandez à cette personne de faire ce qui suit :
-
Accédez à la ROSA console
et associez la politique AWS gérée ROSAManageSubscription
à votre IAM identité. Pour plus d'informations, consultez ROSAManageSubscriptionle Guide de référence des politiques AWS gérées. -
Suivez la procédure Activer ROSA et configurer les AWS prérequis pour l'activer ROSA. Cette procédure est activée ROSA en mettant à jour l'ensemble d'autorisations pour toutes les IAM identités relevant du Compte AWS.
Erreur lors de la création de l'équilibreur de charge : AccessDenied
Si vous n'avez pas créé d'équilibreur de charge, le rôle AWSServiceRoleForElasticLoadBalacing
lié au service n'existe peut-être pas dans votre compte. L'erreur suivante se produit si vous tentez de créer un rôle ROSA
cluster sans le AWSServiceRoleForElasticLoadBalacing
rôle dans votre compte.
Error creating network Load Balancer: AccessDenied
Pour résoudre ce problème, procédez comme suit :
-
Vérifiez si le
AWSServiceRoleForElasticLoadBalancing
rôle est attribué à votre compte.aws iam get-role --role-name "AWSServiceRoleForElasticLoadBalancing"
-
Si vous ne possédez pas ce rôle, suivez les instructions pour créer le rôle figurant dans la section Créer le rôle lié à un service dans le Guide de l' Elastic Load Balancing utilisateur.