Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menyelesaikan AWS CloudHSM kegagalan pembuatan cluster
<a name="troubleshooting-create-cluster"></a>

Saat Anda membuat klaster, AWS CloudHSM buat peran terkait layanan AWSService RoleForCloud HSM, jika peran tersebut belum ada. Jika AWS CloudHSM tidak dapat membuat peran terkait layanan, upaya Anda untuk membuat klaster mungkin gagal.

Topik ini menjelaskan cara menyelesaikan masalah yang paling umum, sehingga Anda dapat berhasil membuat klaster. Anda perlu membuat peran ini hanya satu kali. Setelah peran tertaut layanan dibuat di akun Anda, Anda dapat menggunakan salah satu metode yang didukung untuk membuat klaster tambahan dan mengelolanya.

Bagian berikut menawarkan saran untuk memecahkan masalah kegagalan pembuatan klaster yang berkaitan dengan peran terkait layanan. Jika Anda mencobanya tetapi masih tidak dapat membuat sebuah klaster, hubungi [Dukungan](https://aws.amazon.com/contact-us/). Untuk informasi selengkapnya tentang peran terkait layanan AWSService RoleForCloud HSM, lihat. [Peran terkait layanan untuk AWS CloudHSM](service-linked-roles.md) 

**Topics**
+ [Tambahkan izin yang hilang](#missing-permission)
+ [Buat peran terkait layanan secara manual](#api-call-failure)
+ [Gunakan pengguna non-federasi](#non-federated-user)

## Tambahkan izin yang hilang
<a name="missing-permission"></a>

Untuk membuat peran terkait layanan, pengguna harus memiliki izin `iam:CreateServiceLinkedRole`. Jika pengguna IAM yang membuat klaster tidak memiliki izin ini, proses pembuatan klaster gagal saat mencoba membuat peran terkait layanan di akun Anda. AWS 

Ketika izin hilang menyebabkan kegagalan, pesan galat mencakup teks berikut.

```
This operation requires that the caller have permission to call iam:CreateServiceLinkedRole to create the CloudHSM Service Linked Role.
```

Untuk mengatasi kesalahan ini, berikan pengguna IAM yang membuat klaster izin `AdministratorAccess` atau tambahkan izin `iam:CreateServiceLinkedRole` untuk kebijakan IAM pengguna. Untuk instruksi, lihat [Menambahkan Izin untuk Pengguna Baru Atau Yang Sudah Ada](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_change-permissions.html#w2ab1c19c19c26b9). 

Kemudian, cobalah untuk [membuat klaster](create-cluster.md) lagi. 

## Buat peran terkait layanan secara manual
<a name="api-call-failure"></a>

Anda dapat menggunakan konsol IAM, CLI, atau API untuk membuat peran terkait layanan AWSService RoleForCloud HSM. Untuk informasi selengkapnya, silakan lihat [Membuat Peran Terkait Layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role) dalam *Panduan Pengguna IAM*. 

## Gunakan pengguna non-federasi
<a name="non-federated-user"></a>

Pengguna federasi, yang kredensialnya berasal dari luar AWS, dapat melakukan banyak tugas dari pengguna non-federasi. Namun, AWS tidak mengizinkan pengguna untuk membuat panggilan API untuk membuat peran terkait layanan dari titik akhir gabungan. 

Untuk mengatasi masalah ini, [buat pengguna non-gabugan](create-iam-user.md) dengan izin `iam:CreateServiceLinkedRole`, atau berikan kepada pengguna non-gabungan yang ada izin `iam:CreateServiceLinkedRole`. Kemudian, minta pengguna itu [membuat sebuah klaster](create-cluster.md) dari AWS CLI. Tindakan ini membuat peran terkait layanan di akun Anda.

Setelah peran terkait layanan dibuat, jika mau, Anda dapat menghapus klaster yang dibuat oleh pengguna non-federasi. Menghapus klaster tidak memengaruhi peran. Setelah itu, setiap pengguna dengan izin yang diperlukan, termasuk pengguna federasi, dapat membuat AWS CloudHSM cluster di akun Anda.

Untuk memverifikasi bahwa peran telah dibuat, buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)dan pilih **Peran**. Atau, gunakan perintah IAM [get-role](https://docs.aws.amazon.com/cli/latest/reference/iam/get-role.html) di AWS CLI.

```
$  aws iam get-role --role-name AWSServiceRoleForCloudHSM
 {
     "Role": {
         "Description": "Role for CloudHSM service operations",
         {{role policy statement}}
         "RoleId": "AROAJ4I6WN5QVGG5G7CBY",
         "CreateDate": "2017-12-19T20:53:12Z",
         "RoleName": "AWSServiceRoleForCloudHSM",
         "Path": "/aws-service-role/cloudhsm.amazonaws.com/",
         "Arn": "arn:aws:iam::111122223333:role/aws-service-role/cloudhsm.amazonaws.com/AWSServiceRoleForCloudHSM"
     }
 }
```