Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Resolución de errores AWS CloudHSM de creación de clústeres
<a name="troubleshooting-create-cluster"></a>

Al crear un clúster, AWS CloudHSM crea el rol vinculado al servicio de AWSService RoleForCloud HSM, si el rol aún no existe. Si AWS CloudHSM no se puede crear el rol vinculado al servicio, es posible que no se pueda crear un clúster.

En este tema se explica cómo resolver los problemas más habituales para que pueda crear un clúster correctamente. Tiene que crear este rol una única vez. Una vez que el rol vinculado al servicio se cree en su cuenta, podrá utilizar cualquiera de los métodos admitidos para crear y administrar clústeres adicionales.

En las secciones siguientes se ofrecen sugerencias para solucionar errores de creación de clústeres relacionados con el rol vinculado al servicio. Si prueba estas sugerencias pero sigue sin poder crear un clúster, póngase en contacto con [Soporte](https://aws.amazon.com/contact-us/). Para obtener más información sobre la función vinculada al servicio de AWSService RoleForCloud HSM, consulte. [Funciones vinculadas al servicio para AWS CloudHSM](service-linked-roles.md) 

**Topics**
+ [Agregar el permiso que falta.](#missing-permission)
+ [Crear el rol vinculado a un servicio manualmente.](#api-call-failure)
+ [Uso de usuarios no federados](#non-federated-user)

## Agregar el permiso que falta.
<a name="missing-permission"></a>

Para crear un rol vinculado a un servicio, el usuario ha de tener el permiso `iam:CreateServiceLinkedRole`. Si el usuario de IAM que está creando el clúster no tiene este permiso, se producirá un error en el proceso de creación del clúster al intentar crear el rol vinculado al servicio en su cuenta. AWS 

Cuando el error se produce porque falta un permiso, el mensaje de error contiene el texto siguiente.

```
This operation requires that the caller have permission to call iam:CreateServiceLinkedRole to create the CloudHSM Service Linked Role.
```

Para solucionar este error, dé al usuario de IAM que crea el clúster el permiso `AdministratorAccess` o añada el permiso `iam:CreateServiceLinkedRole` a la política de IAM del usuario. Para leer las instrucciones, consulte [Agregar permisos a un usuario nuevo o existente](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_change-permissions.html#w2ab1c19c19c26b9). 

A continuación, intente volver [a crear el clúster](create-cluster.md). 

## Crear el rol vinculado a un servicio manualmente.
<a name="api-call-failure"></a>

Puede usar la consola, la CLI o la API de IAM para crear el rol vinculado al servicio de AWSService RoleForCloud HSM. Para obtener más información, consulte [Creación de un rol vinculado a un servicio](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role) en la *Guía del usuario de IAM*. 

## Uso de usuarios no federados
<a name="non-federated-user"></a>

Los usuarios federados, cuyas credenciales se originan fuera de AWS, pueden realizar muchas de las tareas de un usuario no federado. No obstante, AWS no permite a los usuarios realizar llamadas a la API para crear un rol vinculado al servicio desde un punto de enlace federado. 

Para solucionar este problema, [cree un usuario no federado](create-iam-user.md) con el permiso `iam:CreateServiceLinkedRole` o conceda a un usuario no federado ya existente el permiso `iam:CreateServiceLinkedRole`. A continuación, haga que ese usuario [cree un clúster](create-cluster.md) desde la AWS CLI. Esto creará el rol vinculado al servicio en su cuenta.

Una vez creado el rol vinculado al servicio, si lo prefiere, puede eliminar el clúster que el usuario no federado creó. La eliminación del clúster no afecta al rol. A partir de entonces, cualquier usuario con los permisos necesarios, incluidos los usuarios federados, puede crear AWS CloudHSM clústeres en su cuenta.

**Para comprobar que se creó el rol, abra la consola de IAM en [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)y elija Roles.** O use el comando de IAM [get-role](https://docs.aws.amazon.com/cli/latest/reference/iam/get-role.html) en la AWS CLI.

```
$  aws iam get-role --role-name AWSServiceRoleForCloudHSM
 {
     "Role": {
         "Description": "Role for CloudHSM service operations",
         {{role policy statement}}
         "RoleId": "AROAJ4I6WN5QVGG5G7CBY",
         "CreateDate": "2017-12-19T20:53:12Z",
         "RoleName": "AWSServiceRoleForCloudHSM",
         "Path": "/aws-service-role/cloudhsm.amazonaws.com/",
         "Arn": "arn:aws:iam::111122223333:role/aws-service-role/cloudhsm.amazonaws.com/AWSServiceRoleForCloudHSM"
     }
 }
```