Bekannte Probleme für IAM ohne Identity Domains

Bekannte Probleme wurden bei IAM ohne Identity Domains identifiziert.

Sicherheitsfragen sind nicht als MFA-Faktoren verfügbar

Details: Sicherheitsfragen als MFA-Faktoren verursachen Regionsabonnementprobleme für Cloud-Accounts, die IAM-Identitätsdomains verwenden.
Zwischenlösung: Sicherheitsfragen als MFA-Faktoren verursachen Regionsabonnementprobleme für Cloud-Accounts, die IAM-Identitätsdomains verwenden.

Details: Policy-Anweisungen, die eine Gruppe oder eine dynamische Gruppe nach Name referenzieren, bleiben auch bei Änderungen des Gruppen- oder dynamischen Gruppennamens gültig. Jeder Zugriff, der der Gruppe oder dynamischen Gruppe unter ihrem vorherigen Namen erteilt wurde, bleibt bestehen. Die Policy erteilt den Mitgliedern der Gruppe oder der dynamischen Gruppe weiterhin Zugriff auf Ressourcen, ohne dass die Policy-Anweisung selbst geändert wird. Dies geschieht, weil IAM die Policy auf die Subject-OCID und nicht auf den Namen anwendet.
Zwischenlösung: Oracle empfiehlt dringend, Policy-Anweisungen so zu aktualisieren, dass sie sich immer auf die beabsichtigten Gruppen- oder dynamischen Gruppennamen beziehen oder stattdessen Subject-OCIDs referenzieren. Löschen Sie auch alle Policy-Anweisungen mit veralteten Referenzen, die Sie nicht mehr benötigen.

Details: Wenn einem vorhandenen Ressourcentyp eine neue Berechtigung hinzugefügt wird, wird die Berechtigung nicht an Policys propagiert, die den Ressourcentyp enthalten. Dies geschieht, weil IAM eine Policy erst neu kompiliert, wenn die Policy-Anweisung geändert wurde.
Zwischenlösung: Wenn dem Ressourcentyp bei vorhandenen Policys, die Ressourcentypen verwenden, neue Berechtigungen hinzugefügt werden, bearbeiten Sie die Policy, indem Sie ein Leerzeichen hinzufügen. Speichern Sie dann die Policy.

Details: Gelöschte Compartments werden weiterhin auf das Compartment-Servicelimit für Ihren Mandanten angerechnet. Ein gelöschtes Compartment wird nach 90 Tagen aus der Anzahl entfernt. Diese Einstellung gibt auch den Zeitraum an, in dem gelöschte Compartments weiterhin in der Konsole angezeigt werden.
Zwischenlösung: Bis dieses Problem behoben ist, können Sie eine Erhöhung des Servicelimits für Compartments beantragen. Siehe Erhöhung des Servicelimits beantragen.