Risoluzione dei problemi di ROSA identità e accesso - Servizio Red Hat OpenShift su AWS
AWS Organizations la politica di controllo del servizio nega le autorizzazioni richieste Marketplace AWSL'utente o il ruolo non dispone delle autorizzazioni richieste Marketplace AWSMarketplace AWS Autorizzazioni richieste bloccate da un amministratoreErrore durante la creazione del sistema di bilanciamento del carico: AccessDenied

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Risoluzione dei problemi di ROSA identità e accesso

Utilizza le seguenti informazioni per aiutarti a diagnosticare e risolvere i problemi più comuni che potresti riscontrare quando lavori con e. ROSA IAM

AWS Organizations la politica di controllo del servizio nega le autorizzazioni richieste Marketplace AWS

Se la politica AWS Organizations di controllo del servizio (SCP) non consente le autorizzazioni di Marketplace AWS abbonamento richieste quando si tenta di abilitare ROSA, si verifica il seguente errore della console.

An error occurred while enabling ROSA, because a service control policy (SCP) is denying required permissions. Contact your management account administrator, and consult the documentation for troubleshooting.

Se ricevi questo errore, devi contattare l'amministratore per ricevere assistenza. L'amministratore è la persona che gestisce gli account dell'organizzazione. Chiedi a quella persona di fare quanto segue:

  1. Configura SCP le aws-marketplace:Subscribe aws-marketplace:ViewSubscriptions autorizzazioni per consentire e. aws-marketplace:Unsubscribe Per ulteriori informazioni, consulta Updating an SCP nella Guida per l' AWS Organizations utente.

  2. Abilita ROSA nell'account di gestione dell'organizzazione.

  3. Condividi l' ROSA abbonamento con gli account dei membri che richiedono l'accesso all'interno dell'organizzazione. Per ulteriori informazioni, consulta Condivisione degli abbonamenti in un'organizzazione nella Guida all' Marketplace AWS acquisto.

L'utente o il ruolo non dispone delle autorizzazioni richieste Marketplace AWS

Se il IAM responsabile non dispone delle autorizzazioni di Marketplace AWS abbonamento richieste quando si tenta di abilitare ROSA, si verifica il seguente errore di console.

An error occurred while enabling ROSA, because your user or role does not have the required permissions.

Per risolvere il problema, eseguire queste fasi:

  1. Vai alla IAM console e collega la policy AWS gestita ROSAManageSubscription alla tua IAM identità. Per ulteriori informazioni, consulta ROSAManageSubscriptionla AWS Managed Policy Reference Guide.

  2. Segui la procedura riportata in ROSA Abilita e configura i prerequisiti AWS.

Se non disponi dell'autorizzazione per visualizzare o aggiornare l'autorizzazione impostata IAM o ricevi un errore, devi contattare l'amministratore per ricevere assistenza. Chiedi a quella persona di ROSAManageSubscription allegare la tua IAM identità e segui la procedura riportata inROSA Abilita e configura i prerequisiti AWS. Quando un amministratore esegue questa azione, lo abilita ROSA aggiornando il set di autorizzazioni per tutte IAM le identità in. Account AWS

Marketplace AWS Autorizzazioni richieste bloccate da un amministratore

Se l'amministratore dell'account ha bloccato le autorizzazioni di Marketplace AWS abbonamento richieste, durante il tentativo di attivazione si verifica il seguente errore della console. ROSA

An error occurred while enabling ROSA because required permissions have been blocked by an administrator. ROSAManageSubscription includes the permissions required to enable ROSA. Consult the documentation and try again.

Se ricevi questo errore, devi contattare l'amministratore per ricevere assistenza. Chiedi a quella persona di fare quanto segue:

  1. Vai alla ROSA console e collega la policy AWS gestita ROSAManageSubscription alla tua IAM identità. Per ulteriori informazioni, consulta ROSAManageSubscriptionla AWS Managed Policy Reference Guide.

  2. Segui la procedura illustrata ROSA Abilita e configura i prerequisiti AWS per abilitare ROSA. Questa procedura consente ROSA l'aggiornamento del set di autorizzazioni per tutte IAM le identità in. Account AWS

Errore durante la creazione del sistema di bilanciamento del carico: AccessDenied

Se non hai creato un load balancer, il ruolo AWSServiceRoleForElasticLoadBalacing collegato al servizio potrebbe non esistere nel tuo account. Il seguente errore si verifica se tenti di creare un ruolo ROSA cluster senza il AWSServiceRoleForElasticLoadBalacing ruolo nel tuo account.

Error creating network Load Balancer: AccessDenied

Per risolvere il problema, eseguire queste fasi:

  1. Verifica se il AWSServiceRoleForElasticLoadBalancing ruolo è assegnato al tuo account.

    aws iam get-role --role-name "AWSServiceRoleForElasticLoadBalancing"

  2. Se non ricopri questo ruolo, segui le istruzioni per creare il ruolo che trovi in Creare il ruolo collegato al servizio nella Guida per l' Elastic Load Balancing utente.