

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Risoluzione dei problemi di ROSA identità e accesso
<a name="security-iam-troubleshoot"></a>

Utilizza le seguenti informazioni per aiutarti a diagnosticare e risolvere i problemi più comuni che potresti riscontrare quando lavori con e. ROSA IAM

## AWS Organizations la politica di controllo del servizio nega le autorizzazioni richieste Marketplace AWS
<a name="error-aws-orgs-scp-denies-permissions"></a>

Se la policy AWS Organizations di controllo del servizio (SCP) non consente le autorizzazioni di Marketplace AWS abbonamento richieste quando si tenta di abilitare ROSA, si verifica il seguente errore della console.

```
An error occurred while enabling ROSA, because a service control policy (SCP) is denying required permissions. Contact your management account administrator, and consult the documentation for troubleshooting.
```

Se ricevi questo errore, devi contattare l'amministratore per ricevere assistenza. L'amministratore è la persona che gestisce gli account dell'organizzazione. Chiedi a quella persona di fare quanto segue:

1. Configura SCP per consentire `aws-marketplace:Subscribe` e `aws-marketplace:Unsubscribe` `aws-marketplace:ViewSubscriptions` autorizzazioni. *Per ulteriori informazioni, vedere [Aggiornamento di un SCP](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps_create.html#update_policy) nella Guida per l' AWS Organizations utente.*

1. Abilita ROSA nell'account di gestione dell'organizzazione.

1. Condividi l' ROSA abbonamento con gli account dei membri che richiedono l'accesso all'interno dell'organizzazione. Per ulteriori informazioni, consulta [Condivisione degli abbonamenti in un'organizzazione](https://docs.aws.amazon.com/marketplace/latest/buyerguide/organizations-sharing.html) nella *Guida all' Marketplace AWS acquisto*.

## L'utente o il ruolo non dispone delle autorizzazioni richieste Marketplace AWS
<a name="error-iam-lacks-permissions"></a>

Se il IAM responsabile non dispone delle autorizzazioni di Marketplace AWS abbonamento richieste quando si tenta di abilitare ROSA, si verifica il seguente errore di console.

```
An error occurred while enabling ROSA, because your user or role does not have the required permissions.
```

Per risolvere il problema, eseguire queste fasi:

1. Vai alla [IAM console](https://console.aws.amazon.com/iam) e collega la policy AWS gestita `ROSAManageSubscription` alla tua identità IAM. Per ulteriori informazioni, consulta [ROSAManageSubscription](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/ROSAManageSubscription.html) nella * AWS Managed Policy Reference Guide*.

1. Segui la procedura riportata in [Abilita ROSA e configura i AWS prerequisiti](set-up.md#enable-rosa).

Se non disponi dell'autorizzazione per visualizzare o aggiornare l'autorizzazione impostata IAM o ricevi un errore, devi contattare l'amministratore per ricevere assistenza. Chiedi a quella persona di `ROSAManageSubscription` allegare la tua IAM identità e segui la procedura riportata in[Abilita ROSA e configura i AWS prerequisiti](set-up.md#enable-rosa). Quando un amministratore esegue questa azione, lo abilita ROSA aggiornando il set di autorizzazioni per tutte IAM le identità in. Account AWS

## Marketplace AWS Autorizzazioni richieste bloccate da un amministratore
<a name="error-admin-blocked-iam-permissions"></a>

Se l'amministratore dell'account ha bloccato le autorizzazioni di Marketplace AWS abbonamento richieste, durante il tentativo di attivazione si verifica il seguente errore della console. ROSA

```
An error occurred while enabling ROSA because required permissions have been blocked by an administrator. ROSAManageSubscription includes the permissions required to enable ROSA. Consult the documentation and try again.
```

Se ricevi questo errore, devi contattare l'amministratore per ricevere assistenza. Chiedi a quella persona di fare quanto segue:

1. Vai alla [ROSA console](https://console.aws.amazon.com/rosa) e collega la policy AWS gestita `ROSAManageSubscription` alla tua identità IAM. Per ulteriori informazioni, consulta [ROSAManageSubscription](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/ROSAManageSubscription.html) nella * AWS Managed Policy Reference Guide*.

1. Segui la procedura illustrata [Abilita ROSA e configura i AWS prerequisiti](set-up.md#enable-rosa) per abilitare ROSA. Questa procedura consente ROSA l'aggiornamento del set di autorizzazioni per tutte IAM le identità in. Account AWS

## Errore durante la creazione del sistema di bilanciamento del carico: AccessDenied
<a name="elb-role-missing-error"></a>

Se non hai creato un load balancer, il ruolo `AWSServiceRoleForElasticLoadBalacing` collegato al servizio potrebbe non esistere nel tuo account. Il seguente errore si verifica se tenti di creare un ruolo ROSA cluster senza il `AWSServiceRoleForElasticLoadBalacing` ruolo nel tuo account.

```
Error creating network Load Balancer: AccessDenied
```

Per risolvere il problema, eseguire queste fasi:

1. Verifica se il `AWSServiceRoleForElasticLoadBalancing` ruolo è assegnato al tuo account.

   ```
   aws iam get-role --role-name "AWSServiceRoleForElasticLoadBalancing"
   ```

1. Se non ricopri questo ruolo, segui le istruzioni per creare il ruolo che trovi in [Creare il ruolo collegato al servizio](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/elb-service-linked-roles.html) nella Guida per l'* Elastic Load Balancing utente*.