Memecahkan masalah ROSA identitas dan akses - Layanan OpenShift Red Hat di AWS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memecahkan masalah ROSA identitas dan akses

Gunakan informasi berikut untuk membantu Anda mendiagnosis dan memperbaiki masalah umum yang mungkin Anda temui saat bekerja dengan ROSA dan IAM.

AWS Organizations kebijakan kontrol layanan menolak izin yang diperlukan AWS Marketplace

Jika kebijakan kontrol AWS Organizations layanan (SCP) Anda tidak mengizinkan izin AWS Marketplace berlangganan yang diperlukan saat Anda mencoba mengaktifkan ROSA, kesalahan konsol berikut akan terjadi.

An error occurred while enabling ROSA, because a service control policy (SCP) is denying required permissions. Contact your management account administrator, and consult the documentation for troubleshooting.

Jika Anda menerima kesalahan ini, maka Anda harus menghubungi administrator Anda untuk mendapatkan bantuan. Administrator Anda adalah orang yang mengelola akun untuk organisasi Anda. Mintalah orang tersebut untuk melakukan hal berikut:

  1. Konfigurasikan SCP untuk mengizinkanaws-marketplace:Subscribe,aws-marketplace:Unsubscribe, dan aws-marketplace:ViewSubscriptions izin. Untuk informasi selengkapnya, lihat Memperbarui SCP di Panduan AWS Organizations Pengguna.

  2. Aktifkan ROSA di akun manajemen organisasi.

  3. Bagikan ROSA langganan ke akun anggota yang memerlukan akses dalam organisasi. Untuk informasi selengkapnya, lihat Berbagi langganan di organisasi di Panduan AWS Marketplace Pembeli.

Pengguna atau peran tidak memiliki AWS Marketplace izin yang diperlukan

Jika IAM kepala sekolah Anda tidak memiliki izin AWS Marketplace berlangganan yang diperlukan saat Anda mencoba mengaktifkan ROSA, kesalahan konsol berikut akan terjadi.

An error occurred while enabling ROSA, because your user or role does not have the required permissions.

Untuk mengatasi masalah ini, ikuti langkah-langkah berikut:

  1. Buka IAM konsol dan lampirkan kebijakan AWS terkelola ROSAManageSubscription ke identitas IAM Anda. Untuk informasi selengkapnya, lihat ROSAManageBerlangganan di Panduan Referensi Kebijakan AWS Terkelola.

  2. Ikuti prosedur di Aktifkan ROSA dan konfigurasikan AWS prasyarat.

Jika Anda tidak memiliki izin untuk melihat atau memperbarui izin yang ditetapkan IAM atau Anda menerima kesalahan, Anda harus menghubungi administrator untuk mendapatkan bantuan. Minta orang itu ROSAManageSubscription untuk melampirkan IAM identitas Anda dan ikuti prosedurnyaAktifkan ROSA dan konfigurasikan AWS prasyarat. Ketika administrator melakukan tindakan ini, ini memungkinkan ROSA dengan memperbarui izin yang ditetapkan untuk semua IAM identitas di bawah Akun AWS.

AWS Marketplace Izin yang diperlukan diblokir oleh administrator

Jika administrator akun Anda memblokir izin AWS Marketplace berlangganan yang diperlukan, kesalahan konsol berikut akan terjadi saat Anda mencoba mengaktifkan ROSA.

An error occurred while enabling ROSA because required permissions have been blocked by an administrator. ROSAManageSubscription includes the permissions required to enable ROSA. Consult the documentation and try again.

Jika Anda menerima kesalahan ini, maka Anda harus menghubungi administrator Anda untuk mendapatkan bantuan. Mintalah orang tersebut untuk melakukan hal berikut:

  1. Buka ROSA konsol dan lampirkan kebijakan AWS terkelola ROSAManageSubscription ke identitas IAM Anda. Untuk informasi selengkapnya, lihat ROSAManageBerlangganan di Panduan Referensi Kebijakan AWS Terkelola.

  2. Ikuti prosedur Aktifkan ROSA dan konfigurasikan AWS prasyarat untuk mengaktifkan ROSA. Prosedur ini memungkinkan ROSA dengan memperbarui set izin untuk semua IAM identitas di bawah. Akun AWS

Kesalahan saat membuat penyeimbang beban: AccessDenied

Jika Anda belum membuat penyeimbang beban, peran AWSServiceRoleForElasticLoadBalacing terkait layanan mungkin tidak ada di akun Anda. Kesalahan berikut terjadi jika Anda mencoba membuat ROSA klaster tanpa AWSServiceRoleForElasticLoadBalacing peran di akun Anda.

Error creating network Load Balancer: AccessDenied

Untuk mengatasi masalah ini, ikuti langkah-langkah berikut:

  1. Periksa apakah akun Anda memiliki AWSServiceRoleForElasticLoadBalancing peran.

    aws iam get-role --role-name "AWSServiceRoleForElasticLoadBalancing"
  2. Jika Anda tidak memiliki peran ini, ikuti petunjuk untuk membuat peran yang ditemukan di Buat peran terkait layanan di Elastic Load Balancing Panduan Pengguna.