Fehlerbehebung ROSA Identität und Zugriff - Red Hat OpenShift Service in AWS
AWS Organizations Ablehnung der Dienststeuerungsrichtlinie erforderlich AWS Marketplace permissionsDer Benutzer oder die Rolle hat nicht die erforderlichen AWS Marketplace permissionsErforderlich AWS Marketplace von einem Administrator blockierte BerechtigungenFehler beim Erstellen des Load Balancers: AccessDenied

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Fehlerbehebung ROSA Identität und Zugriff

Verwenden Sie die folgenden Informationen, um häufig auftretende Probleme zu diagnostizieren und zu beheben, die bei der Arbeit mit auftreten können ROSA and IAM.

AWS Organizations Ablehnung der Dienststeuerungsrichtlinie erforderlich AWS Marketplace permissions

Wenn Ihre AWS Organizations Die Dienststeuerungsrichtlinie (SCP) lässt das Erforderliche nicht zu AWS Marketplace Abonnementberechtigungen, wenn Sie versuchen, sie zu aktivieren ROSA, der folgende Konsolenfehler tritt auf.

An error occurred while enabling ROSA, because a service control policy (SCP) is denying required permissions. Contact your management account administrator, and consult the documentation for troubleshooting.

Wenn Sie diesen Fehler erhalten, müssen Sie sich an Ihren Administrator wenden, um Unterstützung zu erhalten. Ihr Administrator ist die Person, die die Konten für Ihre Organisation verwaltet. Bitten Sie diese Person, Folgendes zu tun:

  1. Konfigurieren Sie die, SCP um die aws-marketplace:ViewSubscriptions Berechtigungen aws-marketplace:Subscribeaws-marketplace:Unsubscribe, und zuzulassen. Weitere Informationen finden Sie unter Aktualisieren und SCP in der AWS Organizations Benutzerleitfaden.

  2. Aktivieren ROSA im Verwaltungskonto der Organisation.

  3. Teile das ROSA Abonnement für Mitgliedskonten, für die ein Zugriff innerhalb der Organisation erforderlich ist. Weitere Informationen finden Sie unter Gemeinsame Nutzung von Abonnements in einer Organisation in der AWS Marketplace Leitfaden für Käufer.

Der Benutzer oder die Rolle hat nicht die erforderlichen AWS Marketplace permissions

Wenn Ihre IAM Der Schulleiter verfügt nicht über die erforderlichen AWS Marketplace Abonnementberechtigungen, wenn Sie versuchen, sie zu aktivieren ROSA, der folgende Konsolenfehler tritt auf.

An error occurred while enabling ROSA, because your user or role does not have the required permissions.

Um dieses Problem zu beheben, führen Sie die folgenden Schritte aus:

  1. Gehe zum IAM Konsole und befestigen Sie das AWS verwaltete Richtlinie ROSAManageSubscription für Ihre IAM Identität. Weitere Informationen finden Sie ROSAManageSubscriptionin der AWS Referenzhandbuch für verwaltete Richtlinien.

  2. Folgen Sie dem Verfahren unter ROSAAWS Voraussetzungen aktivieren und konfigurieren.

Wenn Sie nicht berechtigt sind, Ihre in festgelegten Berechtigungen einzusehen oder zu aktualisieren IAM Falls Sie eine Fehlermeldung erhalten, müssen Sie sich an Ihren Administrator wenden, um Unterstützung zu erhalten. Bitten Sie diese Person, einen Anhang an Ihre ROSAManageSubscription Datei anzuhängen IAM Identifizieren Sie sich und folgen Sie dem Verfahren unterROSAAWS Voraussetzungen aktivieren und konfigurieren. Wenn ein Administrator diese Aktion ausführt, aktiviert sie ROSA indem der Berechtigungssatz für alle aktualisiert wird IAM Identitäten unter AWS-Konto.

Erforderlich AWS Marketplace von einem Administrator blockierte Berechtigungen

Wenn Ihr Kontoadministrator die erforderlichen blockiert hat AWS Marketplace Wenn Sie versuchen, Abonnementberechtigungen zu aktivieren, tritt der folgende Konsolenfehler auf ROSA.

An error occurred while enabling ROSA because required permissions have been blocked by an administrator. ROSAManageSubscription includes the permissions required to enable ROSA. Consult the documentation and try again.

Wenn Sie diesen Fehler erhalten, müssen Sie sich an Ihren Administrator wenden, um Unterstützung zu erhalten. Bitten Sie diese Person, Folgendes zu tun:

  1. Gehe zum ROSA Konsole und befestigen Sie das AWS verwaltete Richtlinie ROSAManageSubscription für Ihre IAM Identität. Weitere Informationen finden Sie ROSAManageSubscriptionin der AWS Referenzhandbuch für verwaltete Richtlinien.

  2. Folgen Sie den Anweisungen unterROSAAWS Voraussetzungen aktivieren und konfigurieren, um zu aktivieren ROSA. Dieses Verfahren ermöglicht ROSA indem der Berechtigungssatz für alle aktualisiert wird IAM Identitäten unter AWS-Konto.

Fehler beim Erstellen des Load Balancers: AccessDenied

Wenn Sie keinen Load Balancer erstellt haben, ist die mit dem AWSServiceRoleForElasticLoadBalacing Dienst verknüpfte Rolle möglicherweise nicht in Ihrem Konto vorhanden. Der folgende Fehler tritt auf, wenn Sie versuchen, einen zu erstellen ROSA Cluster ohne die AWSServiceRoleForElasticLoadBalacing Rolle in Ihrem Konto.

Error creating network Load Balancer: AccessDenied

Um dieses Problem zu beheben, führen Sie die folgenden Schritte aus:

  1. Prüfen Sie, ob Ihr Konto die AWSServiceRoleForElasticLoadBalancing Rolle hat.

    aws iam get-role --role-name "AWSServiceRoleForElasticLoadBalancing"

  2. Wenn Sie diese Rolle nicht haben, folgen Sie den Anweisungen zum Erstellen der Rolle unter Erstellen der serviceverknüpften Rolle in der Elastic Load Balancing Benutzerleitfaden.