本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 對 ROSA 身分和存取進行故障診斷
使用以下資訊來協助您診斷和修正使用 ROSA 和 時可能遇到的常見問題 IAM。
## AWS Organizations 服務控制政策拒絕必要的 AWS Marketplace 許可
如果您的 AWS Organizations 服務控制政策 (SCP) 在嘗試啟用時不允許必要的 AWS Marketplace 訂閱許可 ROSA,會發生下列主控台錯誤。
```
An error occurred while enabling ROSA, because a service control policy (SCP) is denying required permissions. Contact your management account administrator, and consult the documentation for troubleshooting.
```
如果您收到此錯誤,則必須聯絡您的管理員尋求協助。您的管理員是管理組織帳戶的人員。請該人員執行下列動作:
1. 設定 SCP 以允許 `aws-marketplace:Subscribe`、 `aws-marketplace:Unsubscribe`和 `aws-marketplace:ViewSubscriptions`許可。如需詳細資訊,請參閱* AWS Organizations 《 使用者指南*》中的[更新 SCP](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps_create.html#update_policy)。
1. ROSA 在組織的管理帳戶中啟用 。
1. 將 ROSA 訂閱分享給組織內需要存取的成員帳戶。如需詳細資訊,請參閱《 * AWS Marketplace 買方指南*》中的[在組織中共用訂閱](https://docs.aws.amazon.com/marketplace/latest/buyerguide/organizations-sharing.html)。
## 使用者或角色沒有必要的 AWS Marketplace 許可
如果您的 IAM 委託人在您嘗試啟用 時沒有必要的 AWS Marketplace 訂閱許可 ROSA,會發生下列主控台錯誤。
```
An error occurred while enabling ROSA, because your user or role does not have the required permissions.
```
若要解決此問題,請遵循這些步驟:
1. 前往 [IAM 主控台](https://console.aws.amazon.com/iam),並將 AWS 受`ROSAManageSubscription`管政策連接至您的 IAM 身分。如需詳細資訊,請參閱《 * AWS 受管政策參考指南*》中的 [ROSAManageSubscription](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/ROSAManageSubscription.html)。
1. 請遵循 [啟用 ROSA 和設定 AWS 先決條件](set-up.md#enable-rosa) 中的程序。
如果您沒有在 中檢視或更新許可集的許可, IAM 或是收到錯誤,則必須聯絡管理員尋求協助。要求該人員`ROSAManageSubscription`連接到 IAM 您的身分,並遵循 中的程序[啟用 ROSA 和設定 AWS 先決條件](set-up.md#enable-rosa)。當管理員執行此動作時,它會 ROSA 更新 下所有身分的許可集,以啟用 IAM AWS 帳戶。
## 管理員封鎖的必要 AWS Marketplace 許可
如果您的帳戶管理員封鎖必要的 AWS Marketplace 訂閱許可,當您嘗試啟用 時,會發生下列主控台錯誤 ROSA。
```
An error occurred while enabling ROSA because required permissions have been blocked by an administrator. ROSAManageSubscription includes the permissions required to enable ROSA. Consult the documentation and try again.
```
如果您收到此錯誤,則必須聯絡您的管理員尋求協助。請該人員執行下列動作:
1. 前往 [ROSA 主控台](https://console.aws.amazon.com/rosa),並將 AWS 受`ROSAManageSubscription`管政策連接至您的 IAM 身分。如需詳細資訊,請參閱《 * AWS 受管政策參考指南*》中的 [ROSAManageSubscription](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/ROSAManageSubscription.html)。
1. 遵循 中的程序[啟用 ROSA 和設定 AWS 先決條件](set-up.md#enable-rosa)來啟用 ROSA。此程序 ROSA 會透過更新 下所有身分的許可集來啟用 IAM AWS 帳戶。
## 建立負載平衡器時發生錯誤:AccessDenied
如果您尚未建立負載平衡器,`AWSServiceRoleForElasticLoadBalacing`則服務連結角色可能不存在於您的帳戶中。如果您嘗試在帳戶中建立 叢集 沒有 `AWSServiceRoleForElasticLoadBalacing`角色的 , ROSA 會發生下列錯誤。
```
Error creating network Load Balancer: AccessDenied
```
若要解決此問題,請遵循這些步驟:
1. 檢查您的帳戶是否具有 `AWSServiceRoleForElasticLoadBalancing`角色。
```
aws iam get-role --role-name "AWSServiceRoleForElasticLoadBalancing"
```
1. 如果您沒有此角色,請遵循* Elastic Load Balancing 《 使用者指南*》中的建立[服務連結角色中的指示來建立角色](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/elb-service-linked-roles.html)。