Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memecahkan masalah ROSA identitas dan akses
Gunakan informasi berikut untuk membantu Anda mendiagnosis dan memperbaiki masalah umum yang mungkin Anda temui saat bekerja dengan ROSA dan IAM.
AWS Organizations kebijakan kontrol layanan menolak izin yang diperlukan AWS Marketplace
Jika kebijakan kontrol AWS Organizations layanan (SCP) Anda tidak mengizinkan izin AWS Marketplace berlangganan yang diperlukan saat Anda mencoba mengaktifkan ROSA, kesalahan konsol berikut akan terjadi.
An error occurred while enabling ROSA, because a service control policy (SCP) is denying required permissions. Contact your management account administrator, and consult the documentation for troubleshooting.
Jika Anda menerima kesalahan ini, maka Anda harus menghubungi administrator Anda untuk mendapatkan bantuan. Administrator Anda adalah orang yang mengelola akun untuk organisasi Anda. Mintalah orang tersebut untuk melakukan hal berikut:
-
Konfigurasikan SCP untuk mengizinkan
aws-marketplace:Subscribe
,aws-marketplace:Unsubscribe
, danaws-marketplace:ViewSubscriptions
izin. Untuk informasi selengkapnya, lihat Memperbarui SCP di Panduan AWS Organizations Pengguna. -
Aktifkan ROSA di akun manajemen organisasi.
-
Bagikan ROSA langganan ke akun anggota yang memerlukan akses dalam organisasi. Untuk informasi selengkapnya, lihat Berbagi langganan di organisasi di Panduan AWS Marketplace Pembeli.
Pengguna atau peran tidak memiliki AWS Marketplace izin yang diperlukan
Jika IAM kepala sekolah Anda tidak memiliki izin AWS Marketplace berlangganan yang diperlukan saat Anda mencoba mengaktifkan ROSA, kesalahan konsol berikut akan terjadi.
An error occurred while enabling ROSA, because your user or role does not have the required permissions.
Untuk mengatasi masalah ini, ikuti langkah-langkah berikut:
-
Buka IAM konsol
dan lampirkan kebijakan AWS terkelola ROSAManageSubscription
ke identitas IAM Anda. Untuk informasi selengkapnya, lihat ROSAManageBerlangganan di Panduan Referensi Kebijakan AWS Terkelola. -
Ikuti prosedur di Aktifkan ROSA dan konfigurasikan AWS prasyarat.
Jika Anda tidak memiliki izin untuk melihat atau memperbarui izin yang ditetapkan IAM atau Anda menerima kesalahan, Anda harus menghubungi administrator untuk mendapatkan bantuan. Minta orang itu ROSAManageSubscription
untuk melampirkan IAM identitas Anda dan ikuti prosedurnyaAktifkan ROSA dan konfigurasikan AWS prasyarat. Ketika administrator melakukan tindakan ini, ini memungkinkan ROSA dengan memperbarui izin yang ditetapkan untuk semua IAM identitas di bawah Akun AWS.
AWS Marketplace Izin yang diperlukan diblokir oleh administrator
Jika administrator akun Anda memblokir izin AWS Marketplace berlangganan yang diperlukan, kesalahan konsol berikut akan terjadi saat Anda mencoba mengaktifkan ROSA.
An error occurred while enabling ROSA because required permissions have been blocked by an administrator. ROSAManageSubscription includes the permissions required to enable ROSA. Consult the documentation and try again.
Jika Anda menerima kesalahan ini, maka Anda harus menghubungi administrator Anda untuk mendapatkan bantuan. Mintalah orang tersebut untuk melakukan hal berikut:
-
Buka ROSA konsol
dan lampirkan kebijakan AWS terkelola ROSAManageSubscription
ke identitas IAM Anda. Untuk informasi selengkapnya, lihat ROSAManageBerlangganan di Panduan Referensi Kebijakan AWS Terkelola. -
Ikuti prosedur Aktifkan ROSA dan konfigurasikan AWS prasyarat untuk mengaktifkan ROSA. Prosedur ini memungkinkan ROSA dengan memperbarui set izin untuk semua IAM identitas di bawah. Akun AWS
Kesalahan saat membuat penyeimbang beban: AccessDenied
Jika Anda belum membuat penyeimbang beban, peran AWSServiceRoleForElasticLoadBalacing
terkait layanan mungkin tidak ada di akun Anda. Kesalahan berikut terjadi jika Anda mencoba membuat ROSA
klaster tanpa AWSServiceRoleForElasticLoadBalacing
peran di akun Anda.
Error creating network Load Balancer: AccessDenied
Untuk mengatasi masalah ini, ikuti langkah-langkah berikut:
-
Periksa apakah akun Anda memiliki
AWSServiceRoleForElasticLoadBalancing
peran.aws iam get-role --role-name "AWSServiceRoleForElasticLoadBalancing"
-
Jika Anda tidak memiliki peran ini, ikuti petunjuk untuk membuat peran yang ditemukan di Buat peran terkait layanan di Elastic Load Balancing Panduan Pengguna.