本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
故障診斷 ROSA 身分識別與存取
使用下列資訊來協助您診斷並修正使用時可能遇到的常見問題 ROSA 以及 IAM.
AWS Organizations 服務控制策略拒絕必要 AWS Marketplace 許可
如果您的 AWS Organizations 服務控制策略(SCP)不允許所需的 AWS Marketplace 嘗試啟用時的訂閱權限 ROSA,會發生下列主控台錯誤。
An error occurred while enabling ROSA, because a service control policy (SCP) is denying required permissions. Contact your management account administrator, and consult the documentation for troubleshooting.
如果您收到此錯誤,則必須聯絡您的系統管理員以尋求協助。您的管理員是管理組織帳戶的人員。要求該人執行下列動作:
使用者或角色沒有必要的 AWS Marketplace 許可
如果您的 IAM 主體沒有必要的 AWS Marketplace 嘗試啟用時的訂閱權限 ROSA,會發生下列主控台錯誤。
An error occurred while enabling ROSA, because your user or role does not have the required permissions.
若要解決此問題,請遵循這些步驟:
-
前往 IAM 控制台
並附加 AWS ROSAManageSubscription對您的IAM身份進行管理策略。若要取得更多資訊,請參閱ROSAManageSubscription中的 AWS 受管理策略參考指南。 -
請遵循 啟用 ROSA 和設定 AWS 先決條件 中的程序。
如果您沒有檢視或更新權限設定的權限 IAM 或者您收到錯誤訊息,則必須聯絡您的系統管理員尋求協助。要求該人附加ROSAManageSubscription到您的 IAM 身份並遵循中的程序啟用 ROSA 和設定 AWS 先決條件。當管理員執行此動作時,它會啟用 ROSA 更新所有人的權限集 IAM 在下面的身份 AWS 帳戶.
必要 AWS Marketplace 系統管理員封鎖的權限
如果您的帳戶管理員阻止了所需的 AWS Marketplace 訂閱權限,當您嘗試啟用時,會發生下列主控台錯誤 ROSA.
An error occurred while enabling ROSA because required permissions have been blocked by an administrator. ROSAManageSubscription includes the permissions required to enable ROSA. Consult the documentation and try again.
如果您收到此錯誤,則必須聯絡您的系統管理員以尋求協助。要求該人執行下列動作:
-
前往 ROSA 控制台
並附加 AWS ROSAManageSubscription對您的IAM身份進行管理策略。若要取得更多資訊,請參閱ROSAManageSubscription中的 AWS 受管理策略參考指南。 -
按照中的程序啟用 ROSA 和設定 AWS 先決條件啟用 ROSA。 此程序啟用 ROSA 更新所有人的權限集 IAM 在下面的身份 AWS 帳戶.
建立負載平衡器時出錯: AccessDenied
如果您尚未建立負載平衡器,則AWSServiceRoleForElasticLoadBalacing服務連結角色可能不存在於您的帳戶中。如果您嘗試建立,就會發生下列錯誤 ROSA
叢集 在您的帳戶中沒有AWSServiceRoleForElasticLoadBalacing角色。
Error creating network Load Balancer: AccessDenied
若要解決此問題,請遵循這些步驟:
-
檢查您的帳戶是否具有該
AWSServiceRoleForElasticLoadBalancing角色。aws iam get-role --role-name "AWSServiceRoleForElasticLoadBalancing" -
如果您沒有此角色,請依照指示建立 Elastic Load Balancing 用戶指南。
