Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Memecahkan masalah ROSA identitas dan akses
<a name="security-iam-troubleshoot"></a>

Gunakan informasi berikut untuk membantu Anda mendiagnosis dan memperbaiki masalah umum yang mungkin Anda temui saat bekerja dengan ROSA dan IAM.

## AWS Organizations kebijakan kontrol layanan menolak izin yang diperlukan AWS Marketplace
<a name="error-aws-orgs-scp-denies-permissions"></a>

Jika kebijakan kontrol AWS Organizations layanan (SCP) Anda tidak mengizinkan izin AWS Marketplace berlangganan yang diperlukan saat Anda mencoba mengaktifkan ROSA, kesalahan konsol berikut akan terjadi.

```
An error occurred while enabling ROSA, because a service control policy (SCP) is denying required permissions. Contact your management account administrator, and consult the documentation for troubleshooting.
```

Jika Anda menerima kesalahan ini, maka Anda harus menghubungi administrator Anda untuk mendapatkan bantuan. Administrator Anda adalah orang yang mengelola akun untuk organisasi Anda. Minta orang tersebut untuk melakukan hal berikut:

1. Konfigurasikan SCP untuk mengizinkan`aws-marketplace:Subscribe`,`aws-marketplace:Unsubscribe`, dan `aws-marketplace:ViewSubscriptions` izin. Untuk informasi selengkapnya, lihat [Memperbarui SCP](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps_create.html#update_policy) di *Panduan AWS Organizations Pengguna*.

1. Aktifkan ROSA di akun manajemen organisasi.

1. Bagikan ROSA langganan ke akun anggota yang memerlukan akses dalam organisasi. Untuk informasi selengkapnya, lihat [Berbagi langganan di organisasi](https://docs.aws.amazon.com/marketplace/latest/buyerguide/organizations-sharing.html) di *Panduan AWS Marketplace Pembeli*.

## Pengguna atau peran tidak memiliki AWS Marketplace izin yang diperlukan
<a name="error-iam-lacks-permissions"></a>

Jika IAM kepala sekolah Anda tidak memiliki izin AWS Marketplace berlangganan yang diperlukan saat Anda mencoba mengaktifkan ROSA, kesalahan konsol berikut akan terjadi.

```
An error occurred while enabling ROSA, because your user or role does not have the required permissions.
```

Untuk mengatasi masalah ini, ikuti langkah-langkah berikut:

1. Buka [IAM konsol](https://console.aws.amazon.com/iam) dan lampirkan kebijakan AWS terkelola `ROSAManageSubscription` ke identitas IAM Anda. Untuk informasi selengkapnya, lihat [ROSAManageBerlangganan](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/ROSAManageSubscription.html) di *Panduan Referensi Kebijakan AWS Terkelola*.

1. Ikuti prosedur di [Aktifkan ROSA dan konfigurasikan AWS prasyarat](set-up.md#enable-rosa).

Jika Anda tidak memiliki izin untuk melihat atau memperbarui izin yang ditetapkan IAM atau Anda menerima kesalahan, Anda harus menghubungi administrator untuk mendapatkan bantuan. Minta orang itu `ROSAManageSubscription` untuk melampirkan IAM identitas Anda dan ikuti prosedurnya[Aktifkan ROSA dan konfigurasikan AWS prasyarat](set-up.md#enable-rosa). Ketika administrator melakukan tindakan ini, ini memungkinkan ROSA dengan memperbarui izin yang ditetapkan untuk semua IAM identitas di bawah Akun AWS.

## AWS Marketplace Izin yang diperlukan diblokir oleh administrator
<a name="error-admin-blocked-iam-permissions"></a>

Jika administrator akun Anda memblokir izin AWS Marketplace berlangganan yang diperlukan, kesalahan konsol berikut akan terjadi saat Anda mencoba mengaktifkan ROSA.

```
An error occurred while enabling ROSA because required permissions have been blocked by an administrator. ROSAManageSubscription includes the permissions required to enable ROSA. Consult the documentation and try again.
```

Jika Anda menerima kesalahan ini, maka Anda harus menghubungi administrator Anda untuk mendapatkan bantuan. Minta orang tersebut untuk melakukan hal berikut:

1. Buka [ROSA konsol](https://console.aws.amazon.com/rosa) dan lampirkan kebijakan AWS terkelola `ROSAManageSubscription` ke identitas IAM Anda. Untuk informasi selengkapnya, lihat [ROSAManageBerlangganan](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/ROSAManageSubscription.html) di *Panduan Referensi Kebijakan AWS Terkelola*.

1. Ikuti prosedur [Aktifkan ROSA dan konfigurasikan AWS prasyarat](set-up.md#enable-rosa) untuk mengaktifkan ROSA. Prosedur ini memungkinkan ROSA dengan memperbarui set izin untuk semua IAM identitas di bawah. Akun AWS

## Kesalahan saat membuat penyeimbang beban: AccessDenied
<a name="elb-role-missing-error"></a>

Jika Anda belum membuat penyeimbang beban, peran `AWSServiceRoleForElasticLoadBalacing` terkait layanan mungkin tidak ada di akun Anda. Kesalahan berikut terjadi jika Anda mencoba membuat ROSA klaster tanpa `AWSServiceRoleForElasticLoadBalacing` peran di akun Anda.

```
Error creating network Load Balancer: AccessDenied
```

Untuk mengatasi masalah ini, ikuti langkah-langkah berikut:

1. Periksa apakah akun Anda memiliki `AWSServiceRoleForElasticLoadBalancing` peran.

   ```
   aws iam get-role --role-name "AWSServiceRoleForElasticLoadBalancing"
   ```

1. Jika Anda tidak memiliki peran ini, ikuti petunjuk untuk membuat peran yang ditemukan di [Buat peran terkait layanan](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/elb-service-linked-roles.html) di * Elastic Load Balancing Panduan Pengguna*.