Risoluzione dei problemi ROSA identità e accesso - Servizio Red Hat OpenShift su AWS
AWS Organizations la politica di controllo del servizio non è richiesta Marketplace AWS autorizzazioniL'utente o il ruolo non dispone dei requisiti richiesti Marketplace AWS autorizzazioniRichiesto Marketplace AWS autorizzazioni bloccate da un amministratoreErrore durante la creazione del sistema di bilanciamento del carico: AccessDenied

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Risoluzione dei problemi ROSA identità e accesso

Utilizza le seguenti informazioni per aiutarti a diagnosticare e risolvere i problemi più comuni che potresti riscontrare quando lavori con ROSA e IAM.

AWS Organizations la politica di controllo del servizio non è richiesta Marketplace AWS autorizzazioni

Se le ricette di AWS Organizations la policy di controllo del servizio (SCP) non consente quanto richiesto Marketplace AWS autorizzazioni di abbonamento quando si tenta di abilitare ROSA, si verifica il seguente errore di console.

An error occurred while enabling ROSA, because a service control policy (SCP) is denying required permissions. Contact your management account administrator, and consult the documentation for troubleshooting.

Se si riceve questo errore, è necessario contattare l'amministratore per ricevere assistenza. L'amministratore è la persona che gestisce gli account dell'organizzazione. Chiedi a quella persona di fare quanto segue:

  1. Configura SCP le aws-marketplace:Subscribe aws-marketplace:ViewSubscriptions autorizzazioni per consentire e. aws-marketplace:Unsubscribe Per ulteriori informazioni, vedere Aggiornamento SCP di un AWS Organizations Guida per l'utente.

  2. Attiva ROSA nell'account di gestione dell'organizzazione.

  3. Condividi il ROSA abbonamento agli account dei membri che richiedono l'accesso all'interno dell'organizzazione. Per ulteriori informazioni, vedere Condivisione delle sottoscrizioni in un'organizzazione nel Marketplace AWS Guida all'acquisto.

L'utente o il ruolo non dispone dei requisiti richiesti Marketplace AWS autorizzazioni

Se le ricette di IAM il preside non ha i requisiti Marketplace AWS autorizzazioni di abbonamento quando si tenta di abilitare ROSA, si verifica il seguente errore di console.

An error occurred while enabling ROSA, because your user or role does not have the required permissions.

Per risolvere il problema, eseguire queste fasi:

  1. Vai al IAM console e collega il AWS politica gestita ROSAManageSubscription per la tua IAM identità. Per ulteriori informazioni, ROSAManageSubscriptionconsulta la AWS Guida di riferimento alle policy gestite.

  2. Segui la procedura riportata in ROSA Abilita e configura i prerequisiti AWS.

Se non disponi dell'autorizzazione per visualizzare o aggiornare l'autorizzazione impostata in IAM oppure ricevi un errore, contatta l'amministratore per ricevere assistenza. Chiedi a quella persona di collegarsi ROSAManageSubscription al tuo IAM identifica e segui la procedura inROSA Abilita e configura i prerequisiti AWS. Quando un amministratore esegue questa azione, abilita ROSA aggiornando il set di autorizzazioni per tutti IAM identità ai sensi del Account AWS.

Richiesto Marketplace AWS autorizzazioni bloccate da un amministratore

Se l'amministratore dell'account ha bloccato il file richiesto Marketplace AWS le autorizzazioni di abbonamento, si verifica il seguente errore della console quando si tenta di abilitare ROSA.

An error occurred while enabling ROSA because required permissions have been blocked by an administrator. ROSAManageSubscription includes the permissions required to enable ROSA. Consult the documentation and try again.

Se si riceve questo errore, è necessario contattare l'amministratore per ricevere assistenza. Chiedi a quella persona di fare quanto segue:

  1. Vai al ROSA console e collega il AWS politica gestita ROSAManageSubscription per la tua IAM identità. Per ulteriori informazioni, ROSAManageSubscriptionconsulta la AWS Guida di riferimento alle policy gestite.

  2. Segui la procedura riportata di seguito ROSA Abilita e configura i prerequisiti AWS per abilitare ROSA. Questa procedura consente ROSA aggiornando il set di autorizzazioni per tutti IAM identità ai sensi del Account AWS.

Errore durante la creazione del sistema di bilanciamento del carico: AccessDenied

Se non hai creato un load balancer, il ruolo AWSServiceRoleForElasticLoadBalacing collegato al servizio potrebbe non esistere nel tuo account. Il seguente errore si verifica se si tenta di creare un ROSA cluster senza il AWSServiceRoleForElasticLoadBalacing ruolo nel tuo account.

Error creating network Load Balancer: AccessDenied

Per risolvere il problema, eseguire queste fasi:

  1. Verifica se il tuo account ha il AWSServiceRoleForElasticLoadBalancing ruolo.

    aws iam get-role --role-name "AWSServiceRoleForElasticLoadBalancing"

  2. Se non ricopri questo ruolo, segui le istruzioni per creare il ruolo che trovi in Creare il ruolo collegato al servizio nella Elastic Load Balancing Guida per l'utente.